Node.js 中 MySQL 的封装：高效、安全与可维护的实践 在构建基于 Node.js 的后端应用程序时，与 MySQL 数据库的交互是不可或缺的一环

    然而，直接操作数据库往往伴随着代码冗余、错误处理分散以及潜在的安全风险

    因此，封装 MySQL 数据库操作成为提升代码质量、增强安全性和可维护性的关键步骤

    本文将深入探讨如何在 Node.js 中高效、安全地封装 MySQL 操作，提供一套完整的实践指南

     一、引言：封装的意义 封装数据库操作的主要目的在于： 1.代码复用：避免在每个需要数据库交互的地方重复编写相同的连接、查询逻辑

     2.集中管理：将数据库配置、连接池管理、错误处理等集中管理，便于维护和升级

     3.安全性增强：通过统一的接口处理 SQL 注入等安全问题

     4.性能优化：利用连接池等技术提高数据库访问效率

     二、环境准备 在开始封装之前，确保你已经安装了 Node.js 和 MySQL，并且在你的项目中安装了`mysql2` 或`mysql` 包（推荐使用`mysql2`，因为它支持 Promises 和 Async/Await）

     bash npm install mysql2 三、封装步骤 1. 创建数据库配置文件 首先，创建一个配置文件（如`dbConfig.js`），用于存放数据库连接信息

    这样做的好处是，当数据库信息变更时，只需修改一处代码

     javascript // dbConfig.js module.exports ={ host: localhost, user: root, password: your_password, database: your_database, waitForConnections: true, connectionLimit: 10, queueLimit: 0 }; 2. 建立数据库连接池 接下来，创建一个`dbPool.js` 文件，用于初始化和管理 MySQL 连接池

     javascript // dbPool.js const mysql = require(mysql2/promise); const config = require(./dbConfig); let pool; async function createPool(){ if(!pool){ pool = await mysql.createPool(config); } return pool; } async function executeQuery(query, params){ const pool = await createPool(); let connection; try{ connection = await pool.getConnection(); const【rows, fields】 = await connection.execute(query, params); return rows; } catch(error){ console.error(Database error:, error); throw error; } finally{ if(connection){ connection.release(); } } } module.exports ={ executeQuery }; 在这个文件中，我们使用了`mysql2/promise` 来支持 Promise 风格的数据库操作，从而能够更方便地使用`async/await`

    `createPool` 函数确保连接池只被创建一次，而`executeQuery` 函数则负责执行 SQL 查询，并在完成后释放连接

     3. 封装 CRUD 操作 现在，我们可以基于`dbPool.js` 封装具体的 CRUD（创建、读取、更新、删除）操作

    创建一个`db.js` 文件来定义这些操作

     javascript // db.js const{ executeQuery} = require(./dbPool); // 用户表示例 const TABLE_NAME = users; // 创建用户 async function createUser(user){ const query =`INSERT INTO${TABLE_NAME} SET ?`; return await executeQuery(query, user); } // 获取用户列表 async function getUsers(){ const query =`SELECTFROM ${TABLE_NAME}`; return await executeQuery(query); } // 根据ID获取用户 async function getUserById(id){ const query =`SELECT - FROM ${TABLE_NAME} WHERE id = ?`; return await executeQuery(query,【id】); } // 更新用户 async function updateUser(id, userData){ const query =`UPDATE${TABLE_NAME} SET ? WHERE id = ?`; return await executeQuery(query,【...Object.values(userData), id】); } // 删除用户 async function deleteUser(id){ const query =`DELETE FROM${TABLE_NAME} WHERE id = ?`; return await executeQuery(query,【id】); } module.exports ={ createUser, getUsers, getUserById, updateUser, deleteUser }; 在这个文件中，我们定义了针对用户表的一系列操作

    每个函数都使用了参数化查询来防止 SQL 注入攻击

    注意，对于`updateUser` 函数，我们通过展开运算符`...` 将用户数据对象转换为数组形式，以满足`executeQuery` 函数的参数要求

     4. 使用封装后的数据库操作 最后，在你的业务逻辑文件中引入并使用封装好的数据库操作