我一直认为JavaScript作为客户端脚本,没有可能与服务器端一起工作,但是由于node.js已经改变。 但我仍不明白它是如何工作的,例如看看这段代码:Express.js/Node.js与mysql
var mysql = require('mysql');
var connection = mysql.createConnection({
host : 'localhost',
user : 'dbuser',
password : 's3kreee7'
});
connection.connect();
connection.query('SELECT 1 + 1 AS solution', function(err, rows, fields) {
if (err) throw err;
console.log('The solution is: ', rows[0].solution);
});
connection.end();
javascript显示在客户端,所以每个人都可以看到登录名和密码到DB?或者在节点代码不显示在客户端?
因此,如果smne有phpmyadmin直接在他的服务器,如网站/ phpmyadmin或网站/ MySQL,它允许黑客登录到它? 对不起,如果它是愚蠢的问题,我从来没有使用过节点。
请务必不要为您的nodejs文件提供服务(例如,将它放在DocumentRoot中),否则每个人都会看到您的密码 –