mysql-dashboard 0.1.0 → 0.2.0

package/DEVELOPMENT.md

@@ -9,15 +9,76 @@
 | 文档           | 行               |
 | mongodb 驱动   | mysql2 (promise) |
 
+## 仓库结构（要点）
+
+- `server/`：JSON API（`addRoute`），入口 `server/index.ts` 串联注册各模块。
+- `src/`：React 前端，`src/index.tsx` 中配置路由与 Ant Design 主题。
+- `start.mjs`：f2e-server3 命令入口（`mysql-dashboard`），开发态拉取 Tailwind PostCSS，生产态静态资源来自 `output/`。
+- 前端路径别名：`@/*` → `src/*`，`@server/*` → `server/*`（例如页面中复用 `isReadOnlyDatabase`）。
+
 ## 本地开发
 
 ```bash
 npm install
-npm run build:server   # 生成 lib/index.js
-npm run dev            # 前端 + API 联调
+npm run build:server   # 生成 lib/index.js（dev 脚本会先执行此项）
+npm run dev            # 前端 + API 联调，默认端口 7018
 ```
 
-服务端入口在 `server/index.ts`，通过 `f2e-server3` 的 `addRoute` 注册 JSON API。连接配置保存在项目目录 `.f2e_cache/mysql-connection.json`。
+## 前端路由
+
+| 路径 | 页面 |
+|------|------|
+| `/` | 连接列表 |
+| `/connection/:connectionId` | 数据库列表 |
+| `/connection/:connectionId/database/:databaseName` | 当前库下表列表与表结构操作 |
+| `/connection/.../collection/:collectionName` | 表数据 + 查询编辑器 |
+| `/help/readme`、`/help/development` | 内嵌 Markdown 帮助 |
+
+## 服务端 API 一览
+
+连接（`server/api/connection.ts`）：
+
+- `POST /api/connection/list`
+- `POST /api/connection/create`
+- `POST /api/connection/update/:_id`
+- `POST /api/connection/delete/:_id`
+- `POST /api/connection/test`
+
+数据库（`server/api/database.ts`）：
+
+- `POST /api/database/list`
+- `POST /api/database/create`
+- `POST /api/database/delete`
+- `POST /api/database/rename`（建库 + 逐表 `RENAME TABLE` + 删旧库）
+
+表与行（`server/api/collection.ts`）：
+
+- `POST /api/collection/list`
+- `POST /api/collection/schema`
+- `POST /api/collection/documents`（分页，`hasPrimaryKey`）
+- `POST /api/collection/create`（可选 `columns` 草稿）
+- `POST /api/collection/rename`
+- `POST /api/collection/delete-collection`
+- `POST /api/collection/insert`
+- `POST /api/collection/update`（依赖主键）
+- `POST /api/collection/delete`（依赖主键）
+- `POST /api/collection/alter-schema`（`addColumns` / `modifyColumns` / `dropColumns`，事务包裹）
+
+即席查询（`server/api/query.ts`）：
+
+- `POST /api/query/execute`：`operation` 为 `find` | `findOne` | `count` | `aggregate`（受限 SELECT）| `insertOne`
+
+## 主键与行编辑
+
+列表与分页接口为每行附加 `__pk`（主键列名 → 值的映射）。更新 / 删除使用主键定位；无主键表在 API 层直接拒绝更新与删除。`__pk` 及以 `__` 开头的字段在写入时会被剥离，不应作为业务列提交。
+
+## 系统库
+
+`server/utils/database.ts` 中 `isReadOnlyDatabase` 对 `mysql`、`information_schema`、`performance_schema`、`sys` 返回 true，写入类 API 与前端 `readOnly` 分支统一依赖该逻辑。
+
+## 连接存储
+
+连接配置保存在项目工作目录 `.f2e_cache/mysql-connection.json`（见 `server/dao/connection.ts` 的 `DBFile` 配置）。
 
 ## 构建服务端
 
@@ -25,8 +86,4 @@ npm run dev            # 前端 + API 联调
 npm run build:server
 ```
 
-`mysql2` 在 esbuild 中标记为 `external`，运行时使用 Node 解析。
-
-## 主键与行编辑
-
-列表接口为每行附加 `__pk`（主键列快照）。更新 / 删除使用主键定位；无主键表不开放行级写操作。
+`mysql2` 在 esbuild 中标记为 `external`，运行时使用 Node 解析；`f2e-server3` 同样 external，由运行环境提供。

package/README.md

@@ -12,25 +12,74 @@ npm run dev
 
 默认开发端口为 **7018**（与 mongo-dashboard 的 7017 错开）。浏览器访问控制台输出的地址即可。
 
+生产环境可先构建再启动：
+
+```bash
+npm run build
+npm start
+```
+
+也可全局安装后使用命令行（默认端口同样可通过 `-p` 指定）：
+
+```bash
+npm install -g mysql-dashboard
+mysql-dashboard -m prod -p 7018
+```
+
+## 界面与导航
+
+- **连接**：首页 `/` 管理已保存连接（增删改、测试连通性）。连接字段包含名称、主机、端口、用户名、密码、可选默认库，以及 JDBC 风格的 `mysql://...` 连接串（`connectionString`）。
+- **数据库**：`/connection/:connectionId` 列出库及估算占用，支持创建 / 重命名（将旧库下全部表 `RENAME TABLE` 迁至新库后删除旧库）/ 删除。系统库仅可查看，不可删除或重命名。
+- **数据表**：`/connection/:connectionId/database/:databaseName` 列出当前库下的基表（`information_schema`），支持新建表、重命名、删除；可编辑表结构（新增列、修改列属性或重命名列、删除列）。新建表时若不指定列，则创建带 `INT AUTO_INCREMENT PRIMARY KEY` 的空表；也可按向导定义多列后创建。
+- **表数据与查询**：`/connection/:connectionId/database/:databaseName/collection/:collectionName` 分页浏览行数据、列显示设置、按 JSON 编辑行（需主键）、删除行（需主键），并打开「自定义查询」面板。
+
+顶部可切换**浅色 / 深色**主题；**帮助**菜单中可打开本页（帮助手册）与开发手册。
+
 ## 功能概览
 
-- **连接管理**：主机、端口、用户名、密码、可选默认库与 JDBC 风格 URI（`mysql://...`）
-- **数据库**：列表、估算占用、创建 / 重命名（迁移全部表）/ 删除；系统库只读保护
-- **数据表**：列表（基于 `information_schema`）、新建（自增主键空表）、重命名、删除
-- **数据行**：分页浏览、列显示设置、按主键更新 / 删除（无主键表仅支持浏览）
-- **查询**：等值条件 JSON 查询、计数、`SELECT` 自定义查询、JSON 插入一行
+### 连接管理
+
+- 列表、创建、更新、删除、连接测试。
+- 配置持久保存在项目目录 `.f2e_cache/mysql-connection.json`（由 f2e-server3 的 `DBFile` 维护）。
+
+### 数据库
+
+- 列表与占用估算（`information_schema`）。
+- 创建、删除；重命名通过建新库并迁移全部表实现。
+- **系统库** `mysql`、`information_schema`、`performance_schema`、`sys`：禁止删除、重命名，且其下不允许建表、改表、行级写入等变更操作；只读浏览不受影响。
+
+### 数据表
+
+- 列表展示近似行数、数据量与索引量等（`TABLE_ROWS` 等为估计值）。
+- 新建（默认单列自增主键表或自定义列）、重命名、删除。
+- **表结构**：查看列类型、可空、键、默认值、`EXTRA`、注释等；在允许的库中可 **ALTER**：`ADD` / `MODIFY`（含列重命名）/ `DROP COLUMN`。
+
+### 数据行
+
+- 分页列表；可配置列显示。
+- 每行附带内部字段 `__pk`（主键列快照），用于定位更新与删除；**无主键**的表仅支持浏览，不提供行更新 / 删除。
+- 使用「自定义查询」返回的结果若来自非标准列表路径，可能缺少完整 `__pk`，界面会提示此时行编辑 / 删除可能不可用。
+
+### 查询（自定义查询面板）
+
+| 操作 | 说明 |
+|------|------|
+| **find** | 等值条件 JSON（键为列名，合法标识符），`WHERE` 为 `AND` 连接；空对象 `{}` 表示无额外条件；最多返回 **100** 行。 |
+| **findOne** | 同上，最多 1 行。 |
+| **count** | 同上，返回匹配行数。 |
+| **aggregate**（界面文案为自定义 SELECT） | 仅限以 `SELECT` 开头的语句；禁止 `INTO`、`OUTFILE`、`DUMPFILE`、`FOR UPDATE` 等关键字。 |
+| **insertOne** | 提供 JSON 对象，键为列名、值为单元格值，执行 `INSERT`；系统库与非只读模式下策略与表详情页一致。 |
+
+等值条件中的键名仅允许字母、数字、下划线（与后端拼装一致）。
 
 ## 环境要求
 
 - Node.js >= 18
 - 可访问的 MySQL 5.7+ / 8.x 实例
 
-## 生产构建
+## 应用内帮助
 
-```bash
-npm run build
-npm start
-```
+构建后的站点中，通过顶部 **帮助 → 帮助手册 / 开发手册** 可阅读本仓库的 `README.md` 与 `DEVELOPMENT.md`（路由 `/help/readme`、`/help/development`）。
 
 ## 安全提示
 

package/lib/index.js

@@ -179,16 +179,17 @@ var import_f2e_server33 = require("f2e-server3");
 
 // server/utils/database.ts
 var RESERVED = ["mysql", "information_schema", "performance_schema", "sys"];
-function isReadOnlyDatabase(databaseName) {
-  return RESERVED.includes(databaseName.toLowerCase());
-}
-
-// server/api/database.ts
 function assertIdent(name, label) {
+  return;
   if (!/^[a-zA-Z0-9_]+$/.test(name)) {
     throw new Error(`${label}\u540D\u79F0\u5305\u542B\u975E\u6CD5\u5B57\u7B26`);
   }
 }
+function isReadOnlyDatabase(databaseName) {
+  return RESERVED.includes(databaseName.toLowerCase());
+}
+
+// server/api/database.ts
 (0, import_f2e_server33.addRoute)("/api/database/list", async (body) => {
   const connections = appStorage.data.connections || [];
   const connection = connections.find((c) => c._id === body.connectionId);
@@ -339,11 +340,155 @@ function assertIdent(name, label) {
 
 // server/api/collection.ts
 var import_f2e_server34 = require("f2e-server3");
-function assertIdent2(name, label) {
-  return;
+var import_mysql22 = require("mysql2");
+var COLUMN_TYPE_PATTERN = /^[a-zA-Z][a-zA-Z0-9_() ,-]*$/;
+function assertColumnName(name) {
   if (!/^[a-zA-Z0-9_]+$/.test(name)) {
-    throw new Error(`${label}\u540D\u79F0\u5305\u542B\u975E\u6CD5\u5B57\u7B26`);
+    throw new Error(`\u5B57\u6BB5\u540D\u5305\u542B\u975E\u6CD5\u5B57\u7B26: ${name}`);
+  }
+}
+function assertColumnType(columnType) {
+  const t = columnType.trim();
+  if (!t || t.length > 200 || !COLUMN_TYPE_PATTERN.test(t)) {
+    throw new Error(`\u5B57\u6BB5\u7C7B\u578B\u4E0D\u5408\u6CD5: ${columnType}`);
+  }
+}
+function buildCommentSql(comment) {
+  const c = comment?.trim();
+  if (!c) {
+    return "";
+  }
+  return ` COMMENT ${(0, import_mysql22.escape)(c)}`;
+}
+function buildDefaultSql(draft) {
+  if (draft.autoIncrement) {
+    return "";
+  }
+  const raw = draft.defaultValue;
+  if (raw === void 0 || raw === null) {
+    return "";
+  }
+  const v = String(raw).trim();
+  if (!v) {
+    return "";
+  }
+  const upper = v.toUpperCase();
+  if (upper === "NULL") {
+    if (!draft.nullable) {
+      throw new Error(`\u5B57\u6BB5 ${draft.name}: \u975E\u7A7A\u5217\u4E0D\u80FD\u4F7F\u7528 DEFAULT NULL`);
+    }
+    return " DEFAULT NULL";
+  }
+  if (upper === "CURRENT_TIMESTAMP" || upper === "CURRENT_TIMESTAMP()" || upper === "CURRENT_DATE" || upper === "CURRENT_TIME" || upper === "LOCALTIMESTAMP" || upper === "LOCALTIMESTAMP()" || upper === "UUID()") {
+    return ` DEFAULT ${v}`;
+  }
+  if (/^-?\d+(\.\d+)?$/.test(v)) {
+    return ` DEFAULT ${v}`;
+  }
+  return ` DEFAULT ${(0, import_mysql22.escape)(v)}`;
+}
+function buildColumnAttributesSql(draft) {
+  assertColumnType(draft.columnType);
+  const nullableEff = draft.primaryKey ? false : draft.nullable;
+  let sql = draft.columnType.trim();
+  if (draft.autoIncrement) {
+    sql += " NOT NULL";
+  } else {
+    sql += nullableEff ? " NULL" : " NOT NULL";
+  }
+  sql += buildDefaultSql({ ...draft, nullable: nullableEff });
+  if (draft.autoIncrement) {
+    sql += " AUTO_INCREMENT";
+  }
+  sql += buildCommentSql(draft.comment);
+  return sql;
+}
+function buildColumnBodySql(draft, forName) {
+  assertColumnName(forName);
+  return `${escapeIdentifier(forName)} ${buildColumnAttributesSql(draft)}`;
+}
+function validateDraftColumns(columns) {
+  const names = /* @__PURE__ */ new Set();
+  let ai = 0;
+  for (const c of columns) {
+    if (!c.name?.trim()) {
+      throw new Error("\u5B57\u6BB5\u540D\u4E0D\u80FD\u4E3A\u7A7A");
+    }
+    assertColumnName(c.name.trim());
+    const n = c.name.trim();
+    if (names.has(n)) {
+      throw new Error(`\u91CD\u590D\u5B57\u6BB5\u540D: ${n}`);
+    }
+    names.add(n);
+    assertColumnType(c.columnType);
+    if (c.autoIncrement) {
+      ai += 1;
+      if (!c.primaryKey) {
+        throw new Error(`\u81EA\u589E\u5217\u5FC5\u987B\u662F\u4E3B\u952E: ${n}`);
+      }
+    }
+  }
+  if (ai > 1) {
+    throw new Error("\u4E00\u5F20\u8868\u6700\u591A\u53EA\u80FD\u6709\u4E00\u4E2A\u81EA\u589E\u5217");
+  }
+}
+function buildCreateTableStatement(tableIdent, columns) {
+  if (columns.length === 0) {
+    throw new Error("\u81F3\u5C11\u5B9A\u4E49\u4E00\u4E2A\u5B57\u6BB5");
+  }
+  validateDraftColumns(columns);
+  const trimmed = columns.map((c) => ({
+    ...c,
+    name: c.name.trim()
+  }));
+  const pkCols = trimmed.filter((c) => c.primaryKey).map((c) => c.name);
+  const lines = trimmed.map((c) => buildColumnBodySql({ ...c, name: c.name }, c.name));
+  if (pkCols.length > 0) {
+    lines.push(`PRIMARY KEY (${pkCols.map((cn) => escapeIdentifier(cn)).join(", ")})`);
   }
+  return `CREATE TABLE ${tableIdent} (
+  ${lines.join(",\n  ")}
+) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4`;
+}
+function buildAddColumnClause(col) {
+  assertColumnName(col.name.trim());
+  assertColumnType(col.columnType);
+  const draft = {
+    name: col.name.trim(),
+    columnType: col.columnType,
+    nullable: col.nullable,
+    defaultValue: col.defaultValue,
+    primaryKey: false,
+    autoIncrement: false,
+    comment: col.comment
+  };
+  let clause = buildColumnBodySql(draft, draft.name);
+  if (col.afterColumn?.trim()) {
+    assertIdent(col.afterColumn.trim(), "\u5B57\u6BB5");
+    clause += ` AFTER ${escapeIdentifier(col.afterColumn.trim())}`;
+  }
+  return clause;
+}
+function buildModifyDraft(m) {
+  const targetName = m.newName?.trim() && m.newName.trim() !== m.columnName ? m.newName.trim() : m.columnName;
+  assertColumnName(m.columnName);
+  if (targetName !== m.columnName) {
+    assertColumnName(targetName);
+  }
+  assertColumnType(m.columnType);
+  const draft = {
+    name: targetName,
+    columnType: m.columnType,
+    nullable: m.nullable,
+    defaultValue: m.defaultValue,
+    primaryKey: false,
+    autoIncrement: Boolean(m.autoIncrement),
+    comment: m.comment
+  };
+  if (draft.autoIncrement && m.nullable) {
+    throw new Error("\u81EA\u589E\u5217\u5FC5\u987B NOT NULL");
+  }
+  return draft;
 }
 async function getPrimaryKeyColumns(conn, databaseName, tableName) {
   const [rows] = await conn.query(
@@ -386,7 +531,7 @@ function stripMetaFields(obj) {
     };
   }
   try {
-    assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
+    assertIdent(body.databaseName, "\u6570\u636E\u5E93");
     const collections = await withMysqlConnection(connection, async (conn) => {
       const [rows] = await conn.query(
         `SELECT TABLE_NAME AS name,
@@ -437,8 +582,8 @@ function stripMetaFields(obj) {
       };
     }
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
       const columns = await withMysqlConnection(connection, async (conn) => {
         const [colRows] = await conn.query(
           `SELECT COLUMN_NAME, ORDINAL_POSITION, COLUMN_TYPE, DATA_TYPE,
@@ -495,8 +640,8 @@ function stripMetaFields(obj) {
     const pageSize = body.pageSize || 20;
     const skip = (page - 1) * pageSize;
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
       const table = escapeIdentifier(body.collectionName);
       const result = await withMysqlConnection(connection, async (conn) => {
         await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
@@ -547,8 +692,8 @@ function stripMetaFields(obj) {
       };
     }
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
       const doc = stripMetaFields(body.document);
       const keys = Object.keys(doc);
       if (keys.length === 0) {
@@ -592,8 +737,8 @@ function stripMetaFields(obj) {
       };
     }
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
       const table = escapeIdentifier(body.collectionName);
       await withMysqlConnection(connection, async (conn) => {
         await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
@@ -659,8 +804,8 @@ function stripMetaFields(obj) {
       };
     }
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
       const table = escapeIdentifier(body.collectionName);
       await withMysqlConnection(connection, async (conn) => {
         await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
@@ -691,44 +836,128 @@ function stripMetaFields(obj) {
     }
   }
 );
-(0, import_f2e_server34.addRoute)("/api/collection/create", async (body) => {
-  const connections = appStorage.data.connections || [];
-  const connection = connections.find((c) => c._id === body.connectionId);
-  if (!connection) {
-    return {
-      success: false,
-      message: "\u8FDE\u63A5\u4E0D\u5B58\u5728"
-    };
-  }
-  if (isReadOnlyDatabase(body.databaseName)) {
-    return {
-      success: false,
-      message: "\u7CFB\u7EDF\u5E93\u4E0D\u5141\u8BB8\u5199\u5165"
-    };
-  }
-  try {
-    assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-    assertIdent2(body.collectionName, "\u6570\u636E\u8868");
-    const table = escapeIdentifier(body.collectionName);
-    await withMysqlConnection(connection, async (conn) => {
-      await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
-      await conn.query(
-        `CREATE TABLE ${table} (
+(0, import_f2e_server34.addRoute)(
+  "/api/collection/create",
+  async (body) => {
+    const connections = appStorage.data.connections || [];
+    const connection = connections.find((c) => c._id === body.connectionId);
+    if (!connection) {
+      return {
+        success: false,
+        message: "\u8FDE\u63A5\u4E0D\u5B58\u5728"
+      };
+    }
+    if (isReadOnlyDatabase(body.databaseName)) {
+      return {
+        success: false,
+        message: "\u7CFB\u7EDF\u5E93\u4E0D\u5141\u8BB8\u5199\u5165"
+      };
+    }
+    try {
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
+      const table = escapeIdentifier(body.collectionName);
+      await withMysqlConnection(connection, async (conn) => {
+        await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
+        const cols = body.columns;
+        if (cols && cols.length > 0) {
+          const sql = buildCreateTableStatement(table, cols);
+          await conn.query(sql);
+        } else {
+          await conn.query(
+            `CREATE TABLE ${table} (
           id INT NOT NULL AUTO_INCREMENT PRIMARY KEY
         ) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4`
-      );
-    });
-    return {
-      success: true,
-      message: "\u521B\u5EFA\u6570\u636E\u8868\u6210\u529F"
-    };
-  } catch (error) {
-    return {
-      success: false,
-      message: error instanceof Error ? error.message : "\u521B\u5EFA\u6570\u636E\u8868\u5931\u8D25"
-    };
+          );
+        }
+      });
+      return {
+        success: true,
+        message: "\u521B\u5EFA\u6570\u636E\u8868\u6210\u529F"
+      };
+    } catch (error) {
+      return {
+        success: false,
+        message: error instanceof Error ? error.message : "\u521B\u5EFA\u6570\u636E\u8868\u5931\u8D25"
+      };
+    }
   }
-});
+);
+(0, import_f2e_server34.addRoute)(
+  "/api/collection/alter-schema",
+  async (body) => {
+    const connections = appStorage.data.connections || [];
+    const connection = connections.find((c) => c._id === body.connectionId);
+    if (!connection) {
+      return {
+        success: false,
+        message: "\u8FDE\u63A5\u4E0D\u5B58\u5728"
+      };
+    }
+    if (isReadOnlyDatabase(body.databaseName)) {
+      return {
+        success: false,
+        message: "\u7CFB\u7EDF\u5E93\u4E0D\u5141\u8BB8\u5199\u5165"
+      };
+    }
+    const adds = body.addColumns || [];
+    const mods = body.modifyColumns || [];
+    const drops = body.dropColumns || [];
+    if (adds.length === 0 && mods.length === 0 && drops.length === 0) {
+      return {
+        success: false,
+        message: "\u6CA1\u6709\u8981\u6267\u884C\u7684\u8868\u7ED3\u6784\u53D8\u66F4"
+      };
+    }
+    try {
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.collectionName, "\u6570\u636E\u8868");
+      for (const d of drops) {
+        assertColumnName(d);
+      }
+      const table = escapeIdentifier(body.collectionName);
+      await withMysqlConnection(connection, async (conn) => {
+        await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
+        await conn.beginTransaction();
+        try {
+          for (const m of mods) {
+            const draft = buildModifyDraft(m);
+            const newN = m.newName?.trim() && m.newName.trim() !== m.columnName ? m.newName.trim() : m.columnName;
+            const attr = buildColumnAttributesSql(draft);
+            if (newN !== m.columnName) {
+              await conn.query(
+                `ALTER TABLE ${table} CHANGE COLUMN ${escapeIdentifier(m.columnName)} ${escapeIdentifier(newN)} ${attr}`
+              );
+            } else {
+              await conn.query(
+                `ALTER TABLE ${table} MODIFY COLUMN ${escapeIdentifier(m.columnName)} ${attr}`
+              );
+            }
+          }
+          for (const a of adds) {
+            await conn.query(`ALTER TABLE ${table} ADD COLUMN ${buildAddColumnClause(a)}`);
+          }
+          for (const d of drops) {
+            await conn.query(`ALTER TABLE ${table} DROP COLUMN ${escapeIdentifier(d)}`);
+          }
+          await conn.commit();
+        } catch (e) {
+          await conn.rollback();
+          throw e;
+        }
+      });
+      return {
+        success: true,
+        message: "\u4FEE\u6539\u8868\u7ED3\u6784\u6210\u529F"
+      };
+    } catch (error) {
+      return {
+        success: false,
+        message: error instanceof Error ? error.message : "\u4FEE\u6539\u8868\u7ED3\u6784\u5931\u8D25"
+      };
+    }
+  }
+);
 (0, import_f2e_server34.addRoute)("/api/collection/delete-collection", async (body) => {
   const connections = appStorage.data.connections || [];
   const connection = connections.find((c) => c._id === body.connectionId);
@@ -745,8 +974,8 @@ function stripMetaFields(obj) {
     };
   }
   try {
-    assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-    assertIdent2(body.collectionName, "\u6570\u636E\u8868");
+    assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+    assertIdent(body.collectionName, "\u6570\u636E\u8868");
     const table = escapeIdentifier(body.collectionName);
     await withMysqlConnection(connection, async (conn) => {
       await conn.query(`USE ${escapeIdentifier(body.databaseName)}`);
@@ -781,9 +1010,9 @@ function stripMetaFields(obj) {
       };
     }
     try {
-      assertIdent2(body.databaseName, "\u6570\u636E\u5E93");
-      assertIdent2(body.oldCollectionName, "\u6570\u636E\u8868");
-      assertIdent2(body.newCollectionName, "\u6570\u636E\u8868");
+      assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+      assertIdent(body.oldCollectionName, "\u6570\u636E\u8868");
+      assertIdent(body.newCollectionName, "\u6570\u636E\u8868");
       const oldT = escapeIdentifier(body.oldCollectionName);
       const newT = escapeIdentifier(body.newCollectionName);
       await withMysqlConnection(connection, async (conn) => {
@@ -805,11 +1034,6 @@ function stripMetaFields(obj) {
 
 // server/api/query.ts
 var import_f2e_server35 = require("f2e-server3");
-function assertIdent3(name, label) {
-  if (!/^[a-zA-Z0-9_]+$/.test(name)) {
-    throw new Error(`${label}\u540D\u79F0\u5305\u542B\u975E\u6CD5\u5B57\u7B26`);
-  }
-}
 function parseJsonObject(query) {
   const trimmed = query.trim();
   if (!trimmed) {
@@ -857,8 +1081,8 @@ function assertSafeSelect(sql) {
         message: "\u7CFB\u7EDF\u5E93\u4E0D\u5141\u8BB8\u5199\u5165"
       };
     }
-    assertIdent3(body.databaseName, "\u6570\u636E\u5E93");
-    assertIdent3(body.collectionName, "\u6570\u636E\u8868");
+    assertIdent(body.databaseName, "\u6570\u636E\u5E93");
+    assertIdent(body.collectionName, "\u6570\u636E\u8868");
     const table = escapeIdentifier(body.collectionName);
     try {
       const result = await withMysqlConnection(connection, async (conn) => {

package/output/index.html

@@ -4,10 +4,10 @@
     <meta charset="UTF-8">
     <meta name="viewport" content="width=device-width, initial-scale=1.0">
     <title>mysql-dashboard</title>
-    <link rel="stylesheet" href="/static/index.css?197e505f">
+    <link rel="stylesheet" href="/static/index.css?775f1819">
 </head>
 <body>
     <div id="root"></div>
-    <script src="/static/index.js?6e361ab2"></script>
+    <script src="/static/index.js?c8dbb6da"></script>
 </body>
 </html>