[英]Using variables in a node.js mysql-node query
我正在使用WHERE运行mysql查询,我想包括我的输入提示变量,输入我将如何去做? 我当前的查询就是这样,
var connect = connection.query('SELECT url FROM Sonic_url WHERE name='
+ input //<where I'm confused
, function(err, rows, fields) {
您可以按照自己的方式添加它,但这将为您提供一个对sql-注入开放的未转义查询。 为了防止这种情况,可以使用mysql.format
var sql = mysql.format("SELECT url FROM Sonic_url WHERE name=?", [input]);
var connection = connection.query(sql, function(err,rows,fields) {});
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.