Привет, великие кодеры Stackoverflow, я попытался избежать запроса mysql в node.js, используя mysql.escape(), pool.escape(), но он возвращает ошибку mysql или пул не определен соответственно. Ниже приведен кодescape mysql query в node.js возвращает ошибку mysql не определен
var mysql=require('mysql');
exports.con = mysql.createConnection({
// db connections goes here
});
sql.con.query("INSERT INTO `so_gb`(`user`, `neol`) VALUES ('"+mysql.escape(req.body.urt)+"','"+mysql.escape(req.body.mery)+"')",
function(err, user) {
if(!err)
{
Я предполагаю, что вы не загружаетесь 'mysql' в каждый файл, который ссылается на нее. – robertklep
'INSERT INTO so_gb (пользователь, neol) VALUES ('" + mysql.escape (req.body.urt) + "', '" + mysql.escape (req.body.mery) + 'Я не знаю, почему но автор mysql-пакета пишет грязный пример с тем же кодом. Чем лучше (безопаснее и чище) использовать заполнители, например '' insert into ... values (?,?) ', [arg1, arg2] '. См. 3-й пример в разделе https://github.com/mysqljs/mysql#escaping-query-values –