javascript - NodeJS Mysql 查询引用语法错误

标签 javascript mysql node.js

我有一个值:something's 。值也可以是 a's'a有时值为 something | a等等。效果很好。尝试将其插入到 mysql 中:

mysqlConnection.query('INSERT INTO `something` (`users`,`other`) VALUES (\'' + value + '\',\'' + other + '\')'

它返回语法错误。如何使用 ' 插入该值mysql.query 中的符号?

最佳答案

将查询与值连接起来确实是个坏主意,基本上你只需要正确转义你的值,但为了更好的安全性,你应该看看这个 node-mysql 上的例子lib 包含准备好的语句,并阅读有关 SQL 注入(inject)的内容。

还相关:Preventing SQL injection in Node.js

关于javascript - NodeJS Mysql 查询引用语法错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32811494/

上一篇:javascript - php/javascript 无法在线工作

下一篇:php - 如何在html中插入php?

相关文章:

mysql - 如何从 schema.rb 文件生成 SQL Server 数据库?

mysql - 转置 MySQL 查询 - 需要将行转换为列

node.js - 为什么通过nodejs获取simsimi错误

node.js - 在 Controller 中使用 api 请求 header 的有效方法,Node Express Js 中的模型

javascript - 使用 UTC/GMT+0 作为纪元获取特定日期的当前时间戳,忽略本地时区纪元

javascript - 链接和获取自定义输出 mysql

javascript - .trim() 在 ie 中不起作用

javascript - 在 Node.js 中,当没有名为 "var dnode = require(' 的文件时, 'denode' denode') 意味着什么?

mysql - 并发 SQL 插入同一个表在事务上是否安全?

node.js - Mongoose 查找具有给定 ObjectId 的所有文档

©2024 IT工具网  联系我们