设想这样一个场景:DB是集中管理的,新的应用系统会向DB服务器申请一个库来存放应用系统使用的若干表,应用系统也会包含有多个不同角色的服务器,可能它们还是由不同的开发小组负责,如果都直连DB其实也可以,不过也有其他方式降低对DB直连的依赖,比如应用中封装一个web接口来提供DB查询服务。这样可以对应用系统访问DB更好地集中控制。
接口启动后创建db连接池,每次收到web的db查询请求后从池中取连接,查询完后释放连接。
node.mysql的查询比较简单,像这样:
形式1:connection.query(sqlcmd,function (err, result) {…});
其中sqlcmd是完整的sql查询命令串
或者
形式2:connection.query(sqlcmd,args,function (err, result) {…});
其中args对应sqlcmd串中的占位符"?“或者”??"
其实可以用mysql.format()将形式2中sqlcmd和args两个参数生成形式1中完整的查询串,所以本质上也没有啥区别,不过我倾向于用户向web接口传命令串和参数两个参数,甚至只传args参数,所有命令串在接口服务器上定义,这样的好处是能更好地防注入。
另外还应该对查询做下限制,比如每次查询最多返回200条记录,多了应该分页
如果返回结果的字段较多,字符串编码直接返回的话,传输量较大,可以考虑db查询结果result采用protobuf编码后返回web请求端,在请求端protobuf解码,从而减少数据传输量。
