[英]append single quote(' ') in query
我在mysql查詢上有一個小問題。 (通過node.js發送)
res.send(SELECT `id` FROM table where `id` ='+id)
給出id = 4的結果
select id from table where id=4
但我需要在查詢中插入單引號。
這就是你需要的:
res.send("SELECT id FROM table where id ='"+id+"'")
請注意,這會使您暴露於SQL注入 。 閱讀node-mysql
的文檔 ,了解如何避免這種安全風險。
雙引它:
'SELECT id FROM table where id ='''+id+''''
例如
SELECT * FROM [table] WHERE column LIKE '%te''st%'
將選擇列值包含te'st
所有行
res.send("SELECT id FROM table where id ='"+id);
假設需要引用id值:
res.send("SELECT id FROM table where id ='"+id + "'")
我個人對來自Javascript的直接SQL查詢持懷疑態度 - 這通常意味着您的應用程序容易受到淘氣的人的攻擊。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.