如何在NODE.JS应用程序中正确安全地向MySQL发出动态SQL请求?

时间:2018-12-23 11:36:23

标签: javascript mysql sql node.js

我有点困惑,需要一些帮助。

NODE.JS 应用程序中,当我向MySQL数据库发出sql请求时,它总是返回空结果。

在控制台中,我看到了请求网址:

GET /api/values?start_date=2018-11-01&end_date=2018-11-30

我还看到binds对象具有值。如何在NODE.JS应用程序中正确安全地向MySQL发出动态SQL请求?

async function get_values(req, res, next) {
    try {
        let start_date = req.query.start_date;
        let end_date = req.query.end_date;

        const binds = {};
        binds.start_date = start_date;
        binds.end_date = end_date;

        sql_statement = '
            SELECT *
            FROM table_name
            WHERE TIME_KEY BETWEEN :start_date AND :end_date
        ';

        await pool.query(sql_statement, binds).stream().pipe(JSONStream.stringify()).pipe(res);
    } catch (error) {
        next(error);
    }
}

0 个答案:

没有答案
相关问题
最新问题