Exit cleanup functions, authentication polish, db polish

2025-04-01 20:24:18 +02:00 · 2020-04-07 14:09:34 +02:00 · 2020-04-07 14:09:34 +02:00 · c764c4f402
commit c764c4f402
parent fb8e12f8d2
10 changed files with 314 additions and 229 deletions
--- a/middlewares/auth.middleware.js
+++ b/middlewares/auth.middleware.js
@ -1,13 +1,8 @@
 const logger = require('../utils/logger.js')
 const dbtools = require('../utils/dbtools.js')
 const exceptions = [
  'favicon',
  '/login'
 ]
 module.exports = function (options) {
-  const { authDB, jsonResponse } = options
+  const { authDB, jsonResponse, exceptions } = options
  const renderLogin = (res) => {
    if (jsonResponse) {
@ -54,7 +49,7 @@ module.exports = function (options) {
    logger.DebugLog(`ID #${user.id}: ${req.url}`, 'auth', 1)
-    // TODO: add stat to  acesses table
+    UpdateAccess(authDB, user, ip, sessionID)
    dbtools.Update(authDB, 'sessions', {
      lastAccess: new Date().toString()
@ -73,10 +68,25 @@ module.exports = function (options) {
  }
 }
 function UpdateAccess (db, user, ip, sessionID) {
  const accesses = dbtools.Select(db, 'accesses', {
    userId: user.id,
    ip: ip
  })
  if (accesses.length === 0) {
    dbtools.Insert(db, 'accesses', {
      userID: user.id,
      ip: ip,
      sessionID: sessionID,
      date: new Date().toString()
    })
  }
 }
 function GetUserBySessionID (db, sessionID, req) {
  logger.DebugLog(`Getting user from db`, 'auth', 2)
  // TODO: check same ip?
  const session = dbtools.Select(db, 'sessions', {
    id: sessionID
  })[0]
--- a/middlewares/reqlogger.middleware.js
+++ b/middlewares/reqlogger.middleware.js
@ -1,9 +1,8 @@
 const logger = require('../utils/logger.js')
 // TODO: use this middleware in all modules
 module.exports = function (options) {
  const loggableKeywords = options ? options.loggableKeywords : undefined
  const loggableModules = options ? options.loggableModules : undefined
  return function (req, res, next) {
    res.on('finish', function () {
@ -13,15 +12,15 @@ module.exports = function (options) {
      const ip = req.headers['cf-connecting-ip'] || req.connection.remoteAddress
      const hostname = req.hostname.replace('www.', '').split('.')[0]
-      // TODO: merge req.url and req.hostname checking
+
-      // TODO: regexp includes checking
+      // fixme: regexp includes checking
-      let toLog = loggableKeywords && loggableKeywords.some((x) => {
+      const hasLoggableKeyword = loggableKeywords && loggableKeywords.some((x) => {
        return req.url.includes(x)
      })
-
+      const hasLoggableModule = loggableModules && loggableModules.some((x) => {
-      if (hostname.includes('dataeditor')) {
+        return hostname.includes(x)
-        toLog = true
+      })
-      }
+      const toLog = hasLoggableModule || hasLoggableKeyword
      logger.LogReq(req, true, res.statusCode)
      if (toLog) { logger.LogReq(req) }
--- a/modules/api/api.js
+++ b/modules/api/api.js
@ -46,6 +46,8 @@ const dataEditsLog = 'stats/dataEdits'
 const dailyDataCountFile = 'stats/dailyDataCount'
 const usersDBPath = 'data/dbs/users.db'
 const maxVeteranPwGetCount = 5
 if (!utils.FileExists(usersDBPath)) {
  throw new Error('No user DB exists yet! please run utils/dbSetup.js first!')
 }
@ -67,7 +69,12 @@ app.set('views', [
 ])
 app.use(auth({
  authDB: authDB,
-  jsonResponse: true
+  jsonResponse: true,
  exceptions: [
    'favicon',
    '/login',
    '/getveteranpw'
  ]
 }))
 app.use(express.static('public'))
 app.use(busboy({
@ -106,6 +113,118 @@ Load()
 // -------------------------------------------------------------
 app.post('/getpw', function (req, res) {
  logger.LogReq(req)
  const requestingUser = req.session.user
  if (requestingUser.avaiblePWRequests <= 0) {
    res.json({
      result: 'error',
      msg: 'Too many passwords requested or cant request password yet, try later'
    })
    logger.Log(`User #${requestingUser.id} requested too much passwords`, logger.GetColor('cyan'))
    return
  }
  dbtools.Update(authDB, 'users', {
    avaiblePWRequests: requestingUser.avaiblePWRequests - 1,
    pwRequestCount: requestingUser.pwRequestCount + 1
  }, {
    id: requestingUser.id
  })
  const pw = uuidv4()
  const insertRes = dbtools.Insert(authDB, 'users', {
    pw: pw,
    created: new Date().toString()
  })
  logger.Log(`User #${requestingUser.id} creted new user #${insertRes.lastInsertRowid}`, logger.GetColor('cyan'))
  console.log(requestingUser)
  res.json({
    result: 'success',
    pw: pw,
    remaining: requestingUser.avaiblePWRequests - 1
  })
 })
 app.post('/getveteranpw', function (req, res) {
  logger.LogReq(req)
  const ip = req.headers['cf-connecting-ip'] || req.connection.remoteAddress
  const tries = dbtools.Select(authDB, 'veteranPWRequests', {
    ip: ip
  })[0]
  if (tries) {
    if (tries.count > maxVeteranPwGetCount) {
      res.json({
        result: 'error',
        msg: 'Too many tries'
      })
      logger.Log(`Too many veteran PW requests from ${ip}!`, logger.GetColor('cyan'))
      return
    } else {
      dbtools.Update(authDB, 'veteranPWRequests', {
        count: tries.count + 1,
        lastDate: new Date().toString()
      }, {
        id: tries.id
      })
    }
  } else {
    dbtools.Insert(authDB, 'veteranPWRequests', {
      ip: ip,
      lastDate: new Date().toString()
    })
  }
  const oldUserID = req.body.cid
  if (!oldUserID) {
    res.json({
      result: 'error',
      msg: 'No CID recieved'
    })
    logger.Log(`No client ID recieved`, logger.GetColor('cyan'))
    return
  }
  const user = dbtools.Select(authDB, 'users', {
    oldCID: oldUserID
  })[0]
  if (user) {
    if (user.pwGotFromCID === 0) {
      logger.Log(`Sent password to veteran user #${user.id}`, logger.GetColor('cyan'))
      dbtools.Update(authDB, 'users', {
        pwGotFromCID: 1
      }, {
        id: user.id
      })
      res.json({
        result: 'success',
        pw: user.pw
      })
    } else {
      logger.Log(`Veteran user #${user.id} already requested password`, logger.GetColor('cyan'))
      res.json({
        result: 'error',
        msg: 'Password already requested once'
      })
    }
  } else {
    logger.Log(`Invalid password request with CID: ${oldUserID}`, logger.GetColor('cyan'))
    res.json({
      result: 'error',
      msg: 'no such CID'
    })
  }
 })
 app.post('/login', (req, res) => {
  logger.LogReq(req)
  const pw = req.body.pw
@ -430,15 +549,26 @@ app.post('*', function (req, res) {
  res.status(404).render('404')
 })
-exports.app = app
+function ExportDailyDataCount () {
 exports.dailyAction = () => {
  utils.AppendToFile(JSON.stringify({
    date: new Date(),
    subjectCount: data.Subjects.length,
    questionCOunt: data.Subjects.reduce((acc, subj) => {
      return acc + subj.Questions.length
-    }, 0)
+    }, 0),
    userCount: dbtools.TableInfo(authDB, 'users').dataCount
  }), dailyDataCountFile)
 }
 exports.app = app
 exports.cleanup = () => {
  logger.Log('Closing Auth DB')
  authDB.close()
 }
 exports.dailyAction = () => {
  ExportDailyDataCount()
  // TODO: selectAll from users, check if date is more than x, and increment every y
 }
 logger.Log('API module started', logger.GetColor('yellow'))
--- a/modules/api/apiDBStruct.json
+++ b/modules/api/apiDBStruct.json
@ -12,7 +12,8 @@
        "unique": true
      },
      "oldCID": {
-        "type": "text"
+        "type": "text",
        "unique": true
      },
      "lastIP": {
        "type": "text"
@ -24,24 +25,42 @@
        "type": "number",
        "defaultZero": true
      },
      "created": {
        "type": "text",
        "notNull": true
      },
      "lastLogin": {
        "type": "text"
      },
      "lastAccess": {
        "type": "text"
      },
      "avaiblePWRequests": {
        "type": "number",
        "defaultZero": true
      },
      "pwRequestCount": {
        "type": "number",
        "defaultZero": true
      },
      "pwGotFromCID": {
        "type": "number",
        "defaultZero": true
      }
    }
  },
  "sessions": {
-    "foreignKey": {
+    "foreignKey": [
-      "keysFrom": [
+      {
-        "userID"
+        "keysFrom": [
-      ],
+          "userID"
-      "table": "users",
+        ],
-      "keysTo": [
+        "table": "users",
-        "id"
+        "keysTo": [
-      ]
+          "id"
-    },
+        ]
      }
    ],
    "tableStruct": {
      "id": {
        "type": "text",
@ -65,18 +84,60 @@
      }
    }
  },
-  "acesses": {
+  "accesses": {
    "foreignKey": [
      {
        "keysFrom": [
          "userID"
        ],
        "table": "users",
        "keysTo": [
          "id"
        ]
      }
    ],
    "tableStruct": {
-      "accessId": {
+      "accessID": {
-        "type": "number",
+        "type": "integer",
        "primary": true,
        "autoIncrement": true
      },
      "userID": {
        "type": "number",
        "notNull": true
      },
-      "userId": {
+      "ip": {
-        "type": "number"
+        "type": "text",
        "notNull": true
      },
      "date": {
        "type": "text",
        "notNull": true
      },
      "sessionID": {
        "type": "text",
        "notNull": true
      }
    }
  },
  "veteranPWRequests": {
    "tableStruct": {
      "id": {
        "type": "integer",
        "primary": true,
        "autoIncrement": true
      },
      "ip": {
-        "type": "text"
+        "type": "text",
        "notNull": true
      },
      "count": {
        "type": "number",
        "defaultZero": true
      },
      "lastDate": {
        "type": "text",
        "notNull": true
      }
    }
  }
--- a/modules/api/views/man.ejs
+++ b/modules/api/views/man.ejs
@ -1,172 +0,0 @@
 <center>
    <h1>Moodle/Elearnig/KMOOC manual</h1>
 </center>
 <center>
    Ez a userscript Moodle/Elearnig/KMOOC tesztek megoldása során segítséget jelenít meg.
 </center>
 </p>
 <b>A válasz ablakban jobb felül lévő százalék jelzi, hogy mekkora eséllyel jó a megoldás. Ez
 sokszor jó viszonyítás, de semmi sem biztos! Bármikor előfordulhat, hogy nem jó a
 megjelenített válasz! Ezért csak saját felelősségedre használd!</b> Sok kikerülhetetlen
 hibalehetőség van, amit egyszerű nem lehet scriptben lekezelni (Pl rosszul megadott kérdés
 tanár részéről). Kézzel is lehet keresni a elmentett kérdések között. Ezért mindig 
 legyen egy letöltött verziód a kérdésekről, mert nem 100% hogy mindég elérhető a szerver!
 Továbbá ha a moodle oldalán a DOM megváltozik, a script nem fog működni! Ez nem annyira
 gyakori, de bármikor megtörténhet! Érdemes nem kikapcsolni a tampermonkey-ban a userscript
 frissítést. Ez nem windows update, itt tényleg hibajavítások jönnek ki. Hiba, észrevétel
 esetén : <a target="_blank" href="https://qmining.frylabs.net">Script Feedback</a> (ezt
 gyakran még aznap megnézem.)
 </p>
 </p>
 <b>Továbbá ez a userscript HTTP requestekket küldhet egy szerver felé, ahova az összes megoldott
 tesztjeid kérdéseit és (helyes)válaszait feltölti! Ezzel garantálja, hogy neked, és mindenki
 másnak a legfrissebb adatok állnak rendelkezésre.</b>
 <center>
    <h3>Tartalomjegyzék</h3>
 </center>
 <hr>
 <ul>
    <li>
        <b>Használat</b> - Ez szuper fontos, elsőnek olvasd el
    </li>
    <li>
        <b>Eddigi teszt kérdések</b> - Itt elérhető az eddigi összes ismert teszt
        kérdés-válaszai
    </li>
    <li>
        <b>Gyakran előforduló kérdések</b> - Ha itt nincs kérdésed, akkor <a
        href="http://qmining.frylabs.net">itt</a> tedd fel! 
    </li>
    <li>
        <b>Adat egyszerűsítés</b> - Ha túl sok egyforma kérdésed van ;) 
    </li>
    <li>
        <b>Other stuff</b> 
    </li>
 </ul>
 <center>
    <h3>Használat</h3>
 </center>
 <hr>
 <table style="table-layout:fixed;vertical-align:top;width:100%">
    <td>
        </p> Először is tölts le egy userscript futtató kiegészítőt a böngésződhöz. Én <a
          href="https://www.tampermonkey.net/">Tampermonkeyt</a> használok, és ezzel van tesztelve a
        userscript is, ezért ez ajánlott. Más is működhet (violentmonkey, etc), de az nem garantált.
        Majd a <a href="http://qmining.frylabs.net/install">weboldalról</a> egy kattintással elvileg
        le tudod tölteni a scriptet, és elvileg kész is. Script majd udvariasan megkéri, hogy
        hagy beszélgessen a szerverrel, mert mással nem tud.
        </p>
        </p> Teszt közben még több dolog történhet:
        </p>
        <ul>
            <li><b>Nem jó kérdésre ad választ a script:</b> Ilyenkor az van, hogy nincs meg a
              kérdés, vagy több hasonló kérdés/válasz van. Ilyenkor a jobbra/balra gombbal
              váltogathatsz azok a kérdés/válasz combók közül, amit talált a script</li>
            <li><b>Több teszt kérdés van egy oldalon:</b> Fel le gombbal váltogathatsz a kérdések között.
            Ilyenkor is működik az előbb említett funkció. Az indexek, amit kiír a bal felső sarokban:
            aktuális kérdés száma / aktuális találat száma.</li>
            <li><b>Nem jelenik meg semmi, vagy nem működik a script:</b> Megesik az ilyesmi. Ha
            a webszerver még elérhető akkor ott meg bírod nézni a kérdéseket, és ott lehet
            keresgélni Ctrl + F -el Ha az sincs, akkor lehet hogy jól jön ha van egy
            lementett kérdés gyűjteményed.</li>
        </ul>
        </p> Egyéb funkciók: 
        <ul>
            <li>
                Ha esetleg videókat nézel, akkor spaceval lehet play/pausolni, és jobbra/balra
                gombbal ugrani a videóban.
            </li>
            <li>
                Ha bármikor nem kell a script, akkor a menü gomb alatt bekapcsolhatod a passzív
                módot, ami nem piszkálja a szervert. Vagy kikapcsolhatod magát a scriptet
                tampermonkey-ban. Ha bármiért is el akarod tüntetni a következő oldalig az éppen
                megjelenő script ablakot, akkor középső egér gombbal kattintva rajta ezt
                megteheted.
            </li>
        </ul>
        </p> <b>Ha 2.0 előttről jöttél, és rettenetesen össze vagy zavarodva:</b>
        </p>
        2.0 előtt a script az egész adatbázist leszedte, beolvasta, és onnan keresett. Ez a
        keresés most szerver oldalon van megvalósítva, és a script csak a kérdést, hozzá tartózó
        egyéb infót (pl kép nevek) és a tárgy nevét küldi el szervernek. Ezután az visszaküldi a
        helyes válaszokat.
    </td>
    <td width=20%>
        <img style="max-width:100%;max-height:100%;" src="img/rtfm.jpg" alt="img"/>
    </td>
 </table>
 <center>
    <h3>Eddigi teszt kérdések:</h3>
 </center>
 <hr>
 <a target="_blank" href="http://qmining.frylabs.net/legacy"><b>Eddigi összes kérdés</b></a> 
 Továbbá ez még arra jó, hogy ha valamiért bugos a script, akkor itt tudsz ctrl-f el nézegetni,
 vagy ha lemented az összes kérdést, akkor még akkor is biztonságban vagy, ha netán leáll a
 szerver, vagy elmegy a neted. Bár úgy nehezen moodlezel, de mind1
 <center>
    <h3>Gyakran előforduló kérdések</h3>
 </center>
 <hr>
 <ul>
    <li>
        <b>1. Olyan helyeken fut le a script, ahol nem kellene, vagy zavar</b>
        </br> Tampermonkey bővitmény ikon -> click -> scriptet kapcsold ki. Csak ne felejtsd
        visszakapcsolni ;) Meg passzív módot is bekapcsolhatod a menü gomb alatt.
    </li>
    </p>
    <li>
        <b>2. Túl nagy a kérdést és a választ megjelenítő ablak, nem tudok a válaszra kattintani</b>
        </br> Zommolj ki egy kicsit, vagy kapcsold ki addig a scriptet. Továbbá középső
        egérgombra kattintva rá el bírod tüntetni az ablakot, amíg újra nem töltöd az oldalt,
        vagy másikra ugrasz.
    </li>
    </p>
    <li>
        <b>4. Mi ez a ... ?</b>
        </br>
        <img height=40% src="img/imgq.jpg" alt="img"/>
    </li>
    <li>
        <b>5.</b>
        </br>
        <img src="img/6.png" alt="img"/>
    </li>
    </p>
    <li>
        Egyéb:<br>
        <a target="_blank" href="http://qmining.frylabs.net/">észrevétel</a>
    </li>
 </ul>
 <hr> Jogosultságok:
 </br>GM_openInTab: help megnyitása új lapon, GM_xmlhttpRequest: online adatbázishoz.  GM_info: a
 scriptről információ, a verzióváltozás érzékeléséhez. GM_getValue/ GM_setValue: oldal
 bezárásakor megmaradó változók kezelése. Előző verzió tárolására, ugyanúgy verzióváltozás
 érzékeléséhez, néhány beállítás, illetve hogy melyik tárgyakból keressen kérdéseket. Ezek
 függvények, és a sciptben néhol meg vannak hívva, keresd meg.
 </p> Elküldött adatok online módban: Minden teszt végén az összes kérdés, és rá a moodle szerint
 helyesnek vélt válaszok. Fogadott adatok: az összes eddig ismert moodle kérdés
 <hr>
 <center>
 <h1>
 <a target="_blank" href="http://qmining.frylabs.net/">Weboldal</a>
 </h1>
 </center>
 <script>
    function conv() {
        var a = document.getElementById("tex").value;
        a = a.replace(/ /g, "%20");
        a = a.replace(/\\/g, "");
        if (!a.includes(".txt")) {
            a += ".txt";
        }
        document.getElementById("tex").value = "// @resource     data file:///" + a;
    }
 </script>
--- a/modules/dataEditor/dataEditor.js
+++ b/modules/dataEditor/dataEditor.js
@ -71,7 +71,6 @@ AddHtmlRoutes(utils.ReadDir('modules/dataEditor/public'))
 // --------------------------------------------------------------
 app.get('/', function (req, res) {
  // TODO: log this, regexp $/^
  res.end('hai')
  logger.LogReq(req)
 })
--- a/server.js
+++ b/server.js
@ -52,12 +52,40 @@ try {
  console.log(e)
 }
 // Setting up exits
 // process.on('exit', () => exit('exit'))
 // process.on('exit', () => exit('exit'))
 process.on('SIGINT', () => exit('SIGINT'))
 process.on('SIGINT', () => exit('SIGINT'))
 process.on('SIGTERM', () => exit('SIGTERM'))
 process.on('SIGTERM', () => exit('SIGTERM'))
 function exit (reason) {
  logger.Log(`Exiting, reason: ${reason}`)
  Object.keys(modules).forEach((k, i) => {
    const x = modules[k]
    if (x.cleanup) {
      try {
        x.cleanup()
      } catch (e) {
        logger.Log(`Error in ${k} cleanup! Details in STDERR`, logger.GetColor('redbg'))
        console.err(e)
      }
    }
  })
  process.exit()
 }
 const app = express()
 app.use(cors())
-app.use(reqlogger([
+app.use(reqlogger({
-  'stable.user.js', // TODO
+  loggableKeywords: [
-  'dataeditor'
+    'stable.user.js'
-]))
+  ],
  loggableModules: [
    'dataeditor'
  ]
 }))
 Object.keys(modules).forEach(function (k, i) {
  let x = modules[k]
@ -65,11 +93,12 @@ Object.keys(modules).forEach(function (k, i) {
    let mod = require(x.path)
    if (mod.setup) {
      mod.setup({
-        url: 'http://' + x.urls[0] // TODO http https or neither
+        url: 'https://' + x.urls[0]
      })
    }
    x.app = mod.app
    x.dailyAction = mod.dailyAction
    x.cleanup = mod.cleanup
    x.urls.forEach((url) => {
      app.use(vhost(url, x.app))
    })
@ -127,7 +156,12 @@ function setLogTimer () {
  Object.keys(modules).forEach((k, i) => {
    const x = modules[k]
    if (x.dailyAction) {
-      x.dailyAction()
+      try {
        x.dailyAction()
      } catch (e) {
        logger.Log(`Error in ${k} daily action! Details in STDERR`, logger.GetColor('redbg'))
        console.err(e)
      }
    }
  })
--- a/utils/classes.js
+++ b/utils/classes.js
@ -270,7 +270,6 @@ class Question {
    return SUtils.CompareString(this.A, qObj.A)
  }
  // TODO: return q / a / data match for debuging
  Compare (q2, data) {
    assert(q2)
    let qObj
--- a/utils/dbSetup.js
+++ b/utils/dbSetup.js
@ -11,9 +11,22 @@ let authDB
 console.clear()
 CreateDB()
 // authDB.backup(usersDBPath)
 //   .then(() => {
 //     logger.Log('backup complete!')
 //   })
 //   .catch((err) => {
 //     logger.Log('backup failed!', logger.GetColor('redbg'))
 //     console.log(err)
 //   })
 authDB.close()
 function CreateDB () {
  const dbStruct = utils.ReadJSON(dbStructPath)
  // authDB = dbtools.GetDB(':memory:')
  authDB = dbtools.GetDB(usersDBPath)
  authDB.pragma('synchronous = OFF')
  Object.keys(dbStruct).forEach((tableName) => {
    const tableData = dbStruct[tableName]
@ -24,11 +37,14 @@ function CreateDB () {
    const uids = utils.ReadFile('../dbUsers/keys').split('\n')
    uids.forEach((cid, i) => {
      if (!cid) { return }
      logger.Log(`[ ${i} / ${uids.length} ]`)
      try {
        dbtools.Insert(authDB, 'users', {
          pw: uuidv4(),
-          oldCID: cid
+          oldCID: cid,
          avaiblePWRequests: 4,
          created: new Date().toString()
        })
      } catch (e) {
        logger.Log('Error during inserting', logger.GetColor('redbg'))
--- a/utils/dbtools.js
+++ b/utils/dbtools.js
@ -21,8 +21,8 @@ const utils = require('../utils/utils.js')
 const debugLog = process.env.NS_SQL_DEBUG_LOG
 // { asd: 'asd', basd: 4 } => asd = 'asd', basd = 4
-function GetSqlQuerry (conditions) {
+function GetSqlQuerry (conditions, type) {
-  return Object.keys(conditions).reduce((acc, key) => {
+  const res = Object.keys(conditions).reduce((acc, key) => {
    const item = conditions[key]
    if (typeof item === 'string') {
      acc.push(`${key} = '${conditions[key]}'`)
@ -30,14 +30,21 @@ function GetSqlQuerry (conditions) {
      acc.push(`${key} = ${conditions[key]}`)
    }
    return acc
-  }, []).join(', ')
+  }, [])
  if (type === 'where') {
    return res.join(' AND ')
  } else {
    return res.join(', ')
  }
 }
 // -------------------------------------------------------------------------
 function GetDB (path) {
  utils.CreatePath(path)
-  return new Sqlite(path)
+  const res = new Sqlite(path)
  res.pragma('synchronous = OFF')
  return res
 }
 function DebugLog (msg) {
@ -87,7 +94,7 @@ function TableInfo (db, table) {
 function Update (db, table, newData, conditions) {
  try {
-    const s = `UPDATE ${table} SET ${GetSqlQuerry(newData)} WHERE ${GetSqlQuerry(conditions)}`
+    const s = `UPDATE ${table} SET ${GetSqlQuerry(newData, 'set')} WHERE ${GetSqlQuerry(conditions, 'where')}`
    DebugLog(s)
    const stmt = db.prepare(s)
@ -99,7 +106,7 @@ function Update (db, table, newData, conditions) {
 function Delete (db, table, conditions) {
  try {
-    const s = `DELETE FROM ${table} WHERE ${GetSqlQuerry(conditions)}`
+    const s = `DELETE FROM ${table} WHERE ${GetSqlQuerry(conditions, 'where')}`
    DebugLog(s)
    const stmt = db.prepare(s)
@ -137,14 +144,16 @@ function CreateTable (db, name, columns, foreignKeys) {
      return acc
    }, []).join(', ')
-    let fKeys = ''
+    let fKeys = []
    if (foreignKeys) {
-      const { keysFrom, table, keysTo } = foreignKeys
+      foreignKeys.forEach((f) => {
-      fKeys = `, FOREIGN KEY(${keysFrom.join(', ')}) REFERENCES ${table}(${keysTo.join(', ')})`
+        const { keysFrom, table, keysTo } = f
        fKeys.push(`, FOREIGN KEY(${keysFrom.join(', ')}) REFERENCES ${table}(${keysTo.join(', ')})`)
      })
    }
    // IF NOT EXISTS
-    const s = `CREATE TABLE ${name}(${cols}${fKeys})`
+    const s = `CREATE TABLE ${name}(${cols}${fKeys.join(', ')})`
    DebugLog(s)
    const stmt = db.prepare(s)
@ -168,7 +177,7 @@ function SelectAll (db, from) {
 function Select (db, from, conditions) {
  try {
-    const s = `SELECT * from ${from} WHERE ${GetSqlQuerry(conditions)}`
+    const s = `SELECT * from ${from} WHERE ${GetSqlQuerry(conditions, 'where')}`
    DebugLog(s)
    const stmt = db.prepare(s)