var worker = req.param('client'); //应该是req.param('worker'); 我得到一个传递给worker的变量,然后在SQL查询中使用它,我得到一个空值插入到我的表中。我意识到我正在使用worker ='value'而且express没有抱怨,为什么会这样做?
答案 0 :(得分:1)
因为默认情况下没有验证你的req.param值。
如果你的请求中没有定义你的参数,你只需创建一个未定义的变量并插入到你的Sql查询中。
相反,您需要检查req.param是否包含该值,然后创建var worker值。