Я пытаюсь сделать форму аутентификации пользователей в node.js с помощью выражения.Nodejs аутентификация пользователя sql command
В настоящее время я использую этот запрос для вставки в свой db.
var username = req.body.username;
var password = req.body.password;
connection.query('USE one');
connection.query("INSERT INTO users(id,name,pass) VALUES (1,"+ username +","+password+")",
function (err, result) {
if (err) throw err;
}
);
моя структура дб
+-------+-------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+-------+-------------+------+-----+---------+----------------+
| id | int(11) | NO | PRI | NULL | auto_increment |
| name | varchar(30) | NO | | NULL | |
| pass | varchar(20) | YES | | NULL | |
+-------+-------------+------+-----+---------+----------------+
Пожалуйста, помогите, я получаю сообщение об ошибке: -
throw err; ^Error: ER_BAD_FIELD_ERROR: Unknown column 'jjhk' in 'field list'
я также был бы упущением, если бы я не упомянул, что это выглядит, как вы сохраняете свой пароль в незашифрованном виде, и это очень плохо. – Phil
Можете ли вы рассказать мне, как я могу зашифровать пароль пользователя в хеше MD5, используя node.js ?? – user3865070
Также возможно для SQL-инъекции. -1 – tier1