在我的API中,我已经设置了一些代码。
if('searchStr' in body){
filter = filter + ` AND table.colName LIKE = '%${body.searchStr}%' `;
}
当我传递这样的字符串=> test
时,此方法工作正常但是当我通过此=> `test 时,我的API崩溃了。我怎样才能防止这种情况在节点?
我尝试使用\,但对我来说不起作用。
尝试:
\'%${body.searchStr}%\' // Not works for me.
答案 0 :(得分:0)
转义字符串
filter = filter + " AND table.colName LIKE = '%"+connection.escape(body.searchStr)+"%' ";