我有一个值:something's。值也可以是a's'a等。有时值为something | a,依此类推。它工作正常。试图将其插入mysql:
mysqlConnection.query('INSERT INTO `something` (`users`,`other`) VALUES (\'' + value + '\',\'' + other + '\')'
它返回语法错误。如何在mysql.query中使用'符号插入该值?
答案 0 :(得分:1)
将查询与值连接起来真是个坏主意,基本上你只需要正确地转义你的值,但是为了更好的安全性,你应该在这个node-mysql lib上查看带有预处理语句的例子,并阅读有关SQL注入的内容。