在节点中使用变量.js mysql-node 查询
Using variables in a node.js mysql-node query
>我正在使用 WHERE 运行 mysql 查询,我想包含我的输入提示变量,输入我将如何去做? 我目前的查询是这样的,
var connect = connection.query('SELECT url FROM Sonic_url WHERE name='
+ input //<where I'm confused
, function(err, rows, fields) {
您可以按方式包含它,但这将为您提供一个对sql注入开放的未转义查询。为了防止这种情况,您可以使用mysql.format
var sql = mysql.format("SELECT url FROM Sonic_url WHERE name=?", [input]);
var connection = connection.query(sql, function(err,rows,fields) {});
相关文章:
- 在node.js-mysql中执行UPDATE查询不起作用
- Node.JS, Angular.JS, MySql,Express.JS
- node.js+MySQL;JSON结果-回调问题&没有响应客户端
- MySQL/node.js如何制作/伪造同步
- node js mysql accessing javascript object
- Sinon Not Mocking db-mysql Node.js library
- 在节点中使用变量.js mysql-node 查询
- node.js mySQL NOW()给出的日期错误
- Node.js+MySQL没有't获取结果或响应Console.log
- node-js-mysql查询,其中id=ARRAY
- node.js mysql查询product_id响应"代码“:"ER_BAD_FIELD_ERRO
- Node.JS - MySQL模块无法识别
- 使用promises从MySQL node.js中选择多个数据
- node.js mysql insert id -我如何在插入查询之外暴露插入id
- 使用mysql node.js驱动程序将整个数据库作为JSON
- MYSQL + Node.JS Post Request Confusion
- Node.js mysql查询for循环
- 在node.js mysql查询中,检查是否没有找到匹配
- Node.js mysql查询语法检索
- 使用node.js和node-mysql执行MySQL查询