如何在javascript中编写参数化SQL查询?

时间:2018-04-15 08:43:33

标签: javascript mysql sql parameterized

如何在javascript中编写参数化SQL查询?

我正在尝试这个但是收到错误

我也尝试过这个2仍然会出现语法错误

让sql = select * from q_users where firstname=?,[${name}];

让sql = select * from q_users where firstname=?,${name}; 

let sql =`select * from q_users where firstname=?,${[name]}`;
db.query(sql)
.then((data)=>{
    console.log(data);
});

1 个答案:

答案 0 :(得分:1)

最简单的方法就是坚持extensive documentation - 并学习基本的javascript。声明

let sql =`select * from q_users where firstname=?,${[name]}`;

毫无意义,它只是一个结尾有数组的字符串。阅读template strings以了解它们以及如何正确使用它们可能会有所帮助。

文档说明将两个参数传递给db.query()。所以你需要像

这样的东西 
let sql = 'select * from q_users where firstname=?';
db.query(sql, [name]).then(...);

另外,请避免使用name作为变量的名称。

相关问题
最新问题