我正在尝试使用SQL注入将值插入数据库(MariadB)。
var insertValues = {'username': username, 'firstname': firstname, 'lastname': lastname, 'email': email,
'password':password, 'profileType': profileType,'userType': userType, 'gcmId': gcmId,
'deviceName': deviceName, 'osType': osType, 'osVersion': osVersion,'isBlocked':isBlocked,
'isActive':isActive, 'ofActive':ofActive};
我使用的查询格式是:
function registerUser(insertValues,callback)
{
model.client.query('insert into users set ?',insertValues,function(err) {
if(!err)
callback({"success":'1'});
else
console.log(err);
callback({"success":'0'});
});
}
module.exports.registerUser=registerUser;
,但这给出了语法错误:
Maria DB连接:128.199.242.240
{[错误:您的SQL语法中有一个错误;检查与您的MariadB服务器版本相对应的手册,以获取正确的语法,以在第1行中使用" null"附近的语法]代码:1064}
两个错误:
model.client.query("insert into users set ?",data;
column missing -----^
closing parantheses missing ---^
应该是:
model.client.query("insert into users set your_column = ?", data);