Я использую node-mysql на моем сервере node.js.Динамические переменные с оператором node-mysql 'WHERE'?
Проблема в том, что я пытаюсь передать переменную javascript в инструкцию WHERE sql и не собираю ее (по понятным причинам). Я просмотрел документацию node-mysql, включая метод SET, однако это не будет работать, поскольку переменная должна поступать из кода javascript, поскольку я бы хотел, чтобы она была динамически введена пользователем.
Любые идеи? Код ниже ..
api.js
var mysql = require('mysql');
var connection = mysql.createConnection({
host: 'my server',
user: 'username',
password: 'password',
database: 'fruits'
});
connection.connect()
var blueberriesWeight = "100"
connection.query('SELECT fruit_price FROM fruit WHERE fruit_weight = blueberriesWeight',
function(err, result){
console.log(result)
console.error(err)
})
'SELECT fruit_price FROM фрукты WHERE fruit_weight =' + blueberriesWeight. Но это доступно для SQL-инъекции. Было бы лучше использовать параметризованный запрос. – Rabbit