let name=Response.name;
//假設在名稱中我得到 name=Manav
現在我需要做的是
con.query("Select * from accounts_master where name="(name)
我希望在上面的行中將 Manav 設為“Manav”,即 Select * from accounts_master where name='Manav'
請幫忙
uj5u.com熱心網友回復:
請使用準備好的陳述句而不是簡單的字串連接或模板:
con.query('SELECT * FROM accounts_master WHERE name = ?', [name], (err, rows) => {
console.log(rows);
})
正如Bobby Tables所展示的,否則可能會使您容易受到 SQL 注入攻擊。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/413584.html
標籤:
上一篇:試圖將excel檔案(多張)匯入資料庫但只獲取最后一張表資料
下一篇:獲取數字和逗號的SQL正則運算式