如何解决节点js的mysql查询转义问题?

时间:2019-02-10 10:08:32

标签: mysql node.js

在我的API中,我已经设置了一些代码。

 if('searchStr' in body){
        filter = filter + ` AND table.colName LIKE = '%${body.searchStr}%' `;
 }

当我传递这样的字符串=> test

时,此方法工作正常

但是当我通过此=> `test 时,我的API崩溃了。我怎样才能防止这种情况在节点?

我尝试使用\,但对我来说不起作用。

尝试

\'%${body.searchStr}%\'          // Not works for me.

1 个答案:

答案 0 :(得分:0)

转义字符串

filter = filter + " AND table.colName LIKE = '%"+connection.escape(body.searchStr)+"%' ";