正如文档所述,我可以使用'?'用于自动替换和转义参数的符号。以下按预期工作:
dbconn.query('SELECT * FROM users WHERE iduser = ?', 11, function(err, results) {
if (err) throw err;
results[0].Password = '';
console.log(results);
res.send(results);
});
但是如何添加更多参数?以下不起作用:
dbconn.query('SELECT * FROM users WHERE iduser = ? || iduser = ?', 11, 12, function(err, results) {
if (err) throw err;
results[0].Password = '';
console.log(results);
res.send(results);
});
这是否可行,有人可以告诉我这样做的正确语法吗?感谢
答案 0 :(得分:7)
正确的方法是传递一个数组:
db.query("SELECT * FROM table WHERE id=? OR id=?", [3, 4], function(err, results) {...
数组中的数据会自动为您转义。一切都在文档中