Я новичок в node.js. Я не знаю, является ли это правильным способом написания подготовленных операторов в node.js. Я использую этот пакет. Https://github.com/mysqljs/mysql. Я знаю, что есть много вопросов в stackoverflow, охватывающий это, но никто не предложил, чтобы мой коллега предложил мне сделать это сейчас, я сомневаюсь в нем.
let query = "INSERT INTO ??(??, ??, ??, ??) VALUES (?, ?, ?, ?)";
let inserts = ['user_active', 'UID', 'rep', 'point', 'status', '${UID}', rep, '${point}', status];
query = mysql.format(query, inserts);
console.log(query) //Spits out the query
Вы можете использовать строку ES6 для построения запроса. Вы уже используете строку ES6 templet в инструкции insert, которую вы можете использовать, чтобы сформировать целую строку
let query = ‘INSERT INTO user_active(UID, rep, point, status) VALUES(${UID}, ${rep}, ${point}, ${status});
Невозможно получить идеальный синтаксис для строки ES6 templet, поскольку я отвечаю с мобильного, правильного синтаксиса Google для строки ESX. Единственное, что неправильно в моем синтаксисе - это открытие и закрытие кавычек для строки.