我很难理解准备好的语句的实现。我已经做了大量的研究,但是我发现的大多数信息要么脱离上下文,要么包含比我要完成的事情复杂得多的示例。谁能为我澄清为什么下面第二个示例中的execute方法会引发语法错误?
注意:我在这里使用node-mysql2包。
controller.js(使用 query mysql方法)
const db = require("../lib/database");
async addNewThing(req, res, next) {
let data = req.body
const queryString = 'INSERT INTO table SET ?'
try {
await db.query(queryString, data)
res.status(201).json({
message: 'Record inserted',
data
})
} catch (error) {
next(error)
}
}
记录已成功插入数据库
controller.js(使用 execute mysql方法)
const db = require("../lib/database");
async addNewThing(req, res, next) {
let data = req.body
const queryString = 'INSERT INTO table SET ?'
try {
await db.execute(queryString, [data])
res.status(201).json({
message: 'Record inserted',
data
})
} catch (error) {
next(error)
}
}
导致以下错误:
您的SQL语法有错误;检查手册 对应于您的MySQL服务器版本以使用正确的语法 靠近“?”在第1行
数据
{ thing_id: '987654', thing_name: 'thing' }
答案 0 :(得分:0)
使用.query(),可以在客户端上处理参数替换,包括上面示例中的let data = req.body在内的对象。
使用.execute()编写的语句参数从客户端作为序列化字符串发送并由服务器处理。由于let data = req.body是一个对象,因此无法正常工作。