我在 mysql 查询上遇到一个小问题。 (通过node.js发送)
res.send(SELECT `id` FROM table where `id` ='+id)
给出 id=4 的结果
select id from table where id=4
但我需要在查询中插入单引号。
最佳答案
这是您需要的:
res.send("SELECT id FROM table where id ='"+id+"'")
小心,这会让您暴露于 SQL injections 。阅读 node-mysql
's documentation关于如何避免这种安全风险。
关于javascript - 在查询中附加单引号 (' ' ),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20096757/