报告错误:
1. 描述:
var con = mysql.createConnection({
host: "localhost",
user: "root",
password: "",
database: "db"
});
con.connect(function(err) {
if (err) throw err;
console.log("Database Connected!");
});
像这样添加转义时:
var sql =
"SELECT * FROM tb WHERE col_1 = '"
+con.escape(req.params.val_1)
+"' AND col_2 = '"+con.escape(req.params.val_2)
+"' "
2. 问题:
调用
result.length
时无法读取属性长度,并且会丢失。
这背后有什么吗?
req.params 将得到结果:value
BUT con.escape(req.params.val_1( ...获取'value'
->,以便发生错误。请更换'
即可完成!