我有一个值:something's
。值也可以是 a's'a
有时值为 something | a
等等。效果很好。尝试将其插入到 mysql 中:
mysqlConnection.query('INSERT INTO `something` (`users`,`other`) VALUES (\'' + value + '\',\'' + other + '\')'
它返回语法错误。如何使用 '
插入该值mysql.query 中的符号?
最佳答案
将查询与值连接起来确实是个坏主意,基本上你只需要正确转义你的值,但为了更好的安全性,你应该看看这个 node-mysql 上的例子lib 包含准备好的语句,并阅读有关 SQL 注入(inject)的内容。
关于javascript - NodeJS Mysql 查询引用语法错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32811494/