Login System mit NodeJS

B

BloodSteam

Guest
Hallo,
Ich versuche einen neuen User in die Datenbank hinzuzufügen mit NodeJS, jedoch funktioniert es für mich nicht und werden auch keine Fehler angezeigt.
Was mach Ich falsch?

Code: 
try{        
   conn = await conn_sql.getConnection();
   await conn.query(`INSERNT INTO user (username,password) VALUES ('${data.username}','${data.password}')`);
}catch(err){
   throw err;
}finally{
   if(conn) return conn.end();
}
 
Hab jetzt ein anderes Problem, wie soll Ich den Input "escapen"? (Keine Ahnung wie man es in Deutsch nennt)

Code: 
username: querystr.escape(req.body.username),
email: querystr.escape(req.body.email),
password: querystr.escape(req.body.password)
 
Das Problem ist, das ich mit SQL-Wrappern auf Node keinerlei Erfahrung habe und zum escapen nichts sagen kann. Ich habe mit Node ausschließlich mit CouchDB oder MongoDB herumhantiert. Da läuft der Spaß etwas anders.

Aber ich persönlich bevorzuge bei SQL-Datenbanken in der Regel prepared Statements, wodurch ein zusätzliches escapen entfällt. Dort wird der Query mit Platzhaltern versehen und vorkompiliert. Dadurch haben Störsequenzen, die eine Injection ermöglichen keinerlei Auswirkung mehr, da das SQL nicht mehr interpretiert wird. Wichtig dabei ist nur, das der Wrapper das auch unterstützt.

Wenn du das erste Problem noch nicht in den Griff bekommen hast: Kann es sein das du in der Tabelle eine "NOT_NULL" Spalte hast? Und besitzt der Wrapper Methoden, die dir Fehlermeldungen vom Server zurückwirft?
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

WRC-User
RAM defekt und/oder inkompatibel mit System?
Antworten
10
Aufrufe
2K
CptTehJack
C
B
[PHP/SQL] INSERT mit PDO prepared funktioniert nicht.
Antworten
17
Aufrufe
6K
ZAM
ZAM
haVoc_inc
[How-To] Folding mit dem Smartphone und Raspberry Pi
Antworten
11
Aufrufe
19K
Timmy99
Timmy99
J
Nie wieder msi, aus folgenden Gründen
Antworten
9
Aufrufe
4K
PCfragen1
P
hamst0r
MySQL Batch Import von mehreren CSV Dateien
Antworten
7
Aufrufe
3K
forenshit
F
Oben Unten
Zurück