正如文档所述,我可以使用"?"符号自动替换和转义参数。 以下工作按预期工作:
dbconn.query('SELECT * FROM users WHERE iduser = ?', 11, function(err, results) {
if (err) throw err;
results[0].Password = '';
console.log(results);
res.send(results);
});
但是如何添加更多参数呢? 以下方法不起作用:
dbconn.query('SELECT * FROM users WHERE iduser = ? || iduser = ?', 11, 12, function(err, results) {
if (err) throw err;
results[0].Password = '';
console.log(results);
res.send(results);
});
这可能吗,有人可以告诉我正确的语法吗? 谢谢
正确的方法是传递一个数组:
db.query("SELECT * FROM table WHERE id=? OR id=?", [3, 4], function(err, results) {...
数组中的数据会自动为您转义。 一切都在文档中
https://github.com/felixge/node-mysql