Socket.io, Node.js: How can a javascript variable be passed to mysql query from in a javascript.js?

Question

Socket.io, Node.js: How can a javascript variable be passed to mysql query from in a javascript.js?

尝试将值为'222.222.222.222'的变量传递到 mysql 查询时会出错，但在将值为'2'的变量传递到同一 mysql 查询时不会出错。

任何帮助将不胜感激。

这给出了错误：

var javascriptVariable = '222.222.222.222';

$query = 'INSERT INTO misc_table (misc_field) VALUES ('+javascriptVariable+')';

connection.query($query, function(err, rows, fields) {
if(err){
    console.log("An error ocurred performing the query.");
    return;
    }
    console.log("Query succesfully executed: ", rows);
    });

这不会给出错误：

var javascriptVariable = '2';

$query = 'INSERT INTO misc_table (misc_field) VALUES ('+javascriptVariable+')';

connection.query($query, function(err, rows, fields) {
if(err){
    console.log("An error ocurred performing the query.");
    return;
    }
    console.log("Query succesfully executed: ", rows);
    });

Answer 1

从未想过以这种方式更新数据库。 第一的。 实际上，您尝试执行下一个代码

INSERT INTO misc_table (misc_field) VALUES (222.222.222.222)

第二。 这是 sql 注入的直接方法

第三。 尝试这样的事情

var javascriptVariable = '222.222.222.222';

let $query = 'INSERT INTO misc_table (misc_field) VALUES (?)';
connection.query(
    $query,[ javascriptVariable ], 
    function (...args) {
....
    }
);

Socket.io, Node.js: How can a javascript variable be passed to mysql query from in a javascript.js?

问题描述

1 个解决方案

解决方案1
2 已采纳 2020-06-08 01:55:43

Socket.io, Node.js: How can a javascript variable be passed to mysql query from in a javascript.js?

问题描述

1 个解决方案

解决方案1 2 已采纳 2020-06-08 01:55:43

解决方案1
2 已采纳 2020-06-08 01:55:43