Написание подготовленных запросов MySQL с узла MySQL?

Question

Написание подготовленных запросов MySQL с узла MySQL?

0

Я новичок в node.js. Я не знаю, является ли это правильным способом написания подготовленных операторов в node.js. Я использую этот пакет. Https://github.com/mysqljs/mysql. Я знаю, что есть много вопросов в stackoverflow, охватывающий это, но никто не предложил, чтобы мой коллега предложил мне сделать это сейчас, я сомневаюсь в нем.

     let query = "INSERT INTO ??(??, ??, ??, ??) VALUES (?, ?, ?, ?)";
                let inserts = ['user_active', 'UID', 'rep', 'point', 'status', '${UID}', rep, '${point}', status];

                query = mysql.format(query, inserts);

console.log(query) //Spits out the query

Nane 17 дек. 2017, в 14:44

Источник

Теги:

mysql

node.js

1 ответ

Ещё вопросы

CodeAnomalies · Answer 1 · 2017-12-17T11-01-00.000Z

Вы можете использовать строку ES6 для построения запроса. Вы уже используете строку ES6 templet в инструкции insert, которую вы можете использовать, чтобы сформировать целую строку

let query = ‘INSERT INTO user_active(UID, rep, point, status) VALUES(${UID}, ${rep}, ${point}, ${status});

Невозможно получить идеальный синтаксис для строки ES6 templet, поскольку я отвечаю с мобильного, правильного синтаксиса Google для строки ESX. Единственное, что неправильно в моем синтаксисе - это открытие и закрытие кавычек для строки.

Нет, я думаю, что Вы неправильно поняли вопрос, я пытаюсь написать Безопасный Mysql Query, который не может быть проникнут SQL инъекцией.