質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.51%

  • MySQL

    7002questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • Node.js

    2360questions

    Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

  • Docker

    1047questions

    Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

  • Express

    301questions

    ExpressはNode.jsのWebアプリケーションフレームワークです。 マルチページを構築するための機能セットおよびハイブリッドのWebアプリケーションを提供します。

node.jsを用いてmysqlにデータ追加ができない

解決済

回答 2

投稿

  • 評価
  • クリップ 0
  • VIEW 171

benigmaet

score 14

dockerを用いてnode.jsとexpressのコンテナとmysqlのコンテナをつなげようとしています。また、html上の入力フォームに書いた文字や数値をmysqlに登録させたいです。
参考サイト様の「Node.jsとデータベースを接続しよう」がうまくできません。
入力フォームに文字や数値を入れるとエラー画面になってしまいます。

以下のソースコードはindex.ejs

<!Doctype html>
<html>
  <head>
    <title><%= title %></title>
    <link rel='stylesheet' href='/stylesheets/style.css' />
  </head>
  <body>
    <h1><%= title %></h1>
    <p>Welcome to <%= title %></p><p>Hello, <%= name %></p>




    <div class="wrapper">
      <form action="/" method="post" class="board-form">
             name: <Innput type="text"name="name" class="input" required><br>
          <br>
          address:<Input type="text" name="address" class="input" required><br>
          <br>
           lat: <input type="text" name="lat" class="input" required><br>
    <br>
    lng: <input type="text" name="lng" class="input" required><br>
    <br>
    type: <input type="text" name="type" class="input" required><br>
    <br>
              <button type="submit" class="submit" >create</buton>
                      </form>
                      </div>

  </body>
</html>


以下のソースコードはindex.js

var express = require('express');
var router = express.Router();
var connection = require('../mysqlConnection'); // ????

/* GET home page. */
router.get('/', function(req, res, next) {
          res.render('index', { title: 'Express',name:'n-name' });
});

router.post('/', function(req, res, next) {
          var title = req.body.title;
           var query = 'INSERT INTO  markers (name, address,lat,lng,type) VALUES ("' +name + '", ' + '"' + address + '",'+'"'+lat+'",'+'"'+lng+'",'+'"'+type+'")';
          connection.query(query, function(err, rows) {
                      res.redirect('/');
                    });
});



module.exports = router;


DBname:MAP
tablename:markers
+----+----------+-------------+------------+------------+----------+
| id | name     | address     | lat        | lng        | type     |
+----+----------+-------------+------------+------------+----------+
|  1 | niigata  | aaaa        |  13.222000 |  30.990000 | k        |
|  2 | testname | testaddress |  40.000000 | 130.000000 | testtype |
|  3 | testname | testaddress |  50.000000 | 150.000000 | testtype |
|  4 | testname | testaddress |  50.000000 | 150.000000 | testtype |
|  5 | sas      | 23          | 123.333000 |  24.660000 | 1        |
+----+----------+-------------+------------+------------+----------+

エラーは以下のように出て、投稿がうまくできません。
name is not defined
ReferenceError: name is not defined
at /home/mysql-test/node-test/routes/index.js:12:80
at Layer.handle [as handle_request] (/home/mysql-test/node-test/node_modules/express/lib/router/layer.js:95:5)
at next (/home/mysql-test/node-test/node_modules/express/lib/router/route.js:137:13)
at Route.dispatch (/home/mysql-test/node-test/node_modules/express/lib/router/route.js:112:3)
at Layer.handle [as handle_request] (/home/mysql-test/node-test/node_modules/express/lib/router/layer.js:95:5)
at /home/mysql-test/node-test/node_modules/express/lib/router/index.js:281:22
at Function.process_params (/home/mysql-test/node-test/node_modules/express/lib/router/index.js:335:12)
at next (/home/mysql-test/node-test/node_modules/express/lib/router/index.js:275:10)
at Function.handle (/home/mysql-test/node-test/node_modules/express/lib/router/index.js:174:3)
at router (/home/mysql-test/node-test/node_modules/express/lib/router/index.js:47:12)

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

+3

var query = 'INSERT INTO  markers (name, address,lat,lng,type) VALUES ("' +name + '", ' + '"' + address + '",'+'"'+lat+'",'+'"'+lng+'",'+'"'+type+'")';

問題はこの行です。
name変数どころかaddresslatlngtypeと定義忘れ変数だらけですね。
お前はランドセル忘れて登校する小学生か!状態なんでPOSTデータから各種値を抽出するようにしてください。


そしてこの参考にしている記事はセキュリティホールのリスク孕んでいるので先受け。
POSTやGETの値をそのままSQL文章に組み込むのはSQLインジェクションというセキュリティホールに繋がります。

特に、MySQLはSQL文のどこでもカッコで括るだけでわりと自由にサブクエリを叩けるので、
このサーバーなら2秒で悪意のユーザーが好き勝手なテーブル作ったり消したり、ユーザー情報全消しして遊べるでしょうね。
金取ってるようなサービスでやらかすと、会社が物理的に吹っ飛ぶ事もあるので注意してくださいね。

基本的にはサニタイズしろって話なんですが、
こういうSQL文を発行するライブラリの多くにはプレースホルダという機能があり、
安全なSQL文を簡単に生成することが可能です。

mysql - npm
ちょっとライブラリを配布しているページ内でCtrl+fのページ内検索機能を利用して、
「placeholder」というワードや「values」などといったキーワードでサンプルコードを探してみて下さい。
もっと良い方法で書ける方法が簡単に分かるはずです。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/19 18:42

    解決方法だけでなく、改善方法まで丁寧に教えてくださりありがとうございます

    キャンセル

checkベストアンサー

+1

エラーは以下のように出て、投稿がうまくできません。
name is not defined
ReferenceError: name is not defined

エラーのまんまですが、nameという変数が定義されていません。
フォームから取得して変数に入れるのを忘れているだけかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/12/19 18:34

    あっ、できました!!ありがとうございます.

    キャンセル

同じタグがついた質問を見る

  • MySQL

    7002questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • Node.js

    2360questions

    Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

  • Docker

    1047questions

    Dockerは、Docker社が開発したオープンソースのコンテナー管理ソフトウェアの1つです

  • Express

    301questions

    ExpressはNode.jsのWebアプリケーションフレームワークです。 マルチページを構築するための機能セットおよびハイブリッドのWebアプリケーションを提供します。