为什么express.js req.param()不会抛出错误?

时间:2013-02-02 08:27:26

标签: node.js express

var worker = req.param('client'); //应该是req.param('worker'); 我得到一个传递给worker的变量,然后在SQL查询中使用它,我得到一个空值插入到我的表中。我意识到我正在使用worker ='value'而且express没有抱怨,为什么会这样做?

1 个答案:

答案 0 :(得分:1)

因为默认情况下没有验证你的req.param值。

如果你的请求中没有定义你的参数,你只需创建一个未定义的变量并插入到你的Sql查询中。

相反,您需要检查req.param是否包含该值,然后创建var worker值。