после вызова не работает в узле JS

Я пытаюсь выполнить после вызова в узле JS, я тестирование через пост, но я не в состоянии retrive данных, моего кода узла,после вызова не работает в узле JS

exports.login = function(req, res) { 
console.log("Params:"+req.body.email); 
    //console.log('email:'+params.email); 
connection.query('SELECT * FROM profile where email ='+req.body.email,function(error,result,rows,fields){ 
    if(!!error){console.log(error) 
     console.log('fail'); 
    }else{ 
     console.log(result); 
     res.send(result); 
    } 
    // } 

    });}

мои маршруты,

router.post('/login',cors(), admin.login);

я получаю сбой и моя ошибка

{ [Error: ER_PARSE_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '@gmail.com' at line 1]

мой вход через почтальона

{"email":"[email protected]"}

источник

2016-09-13 MMR

Похоже, ваш запрос не получает параметр в котором положение, первая вещь, которую я хотел бы сделать, это проверить, что функция возвращает –

Не стройте строку запроса напрямую, это дает вам возможность открывать атаки на инъекции, а также блокировать определенные символы, как вы здесь испытываете. Используйте заполнитель так:

var query = "select * from profile where email = ?"; 

connection.query(query, [req.body.email], function(error,result,rows,fields) { 
...

источник

2016-09-13 05:05:30

Its работает сейчас, но я получаю пустой массив [], даже если у меня были данные – MMR

Как я могу написать команду вроде этого «выберите * из профиля, где email = [email protected] и pasword = 1» – MMR

его работа сейчас. – MMR

после вызова не работает в узле JS

ответ

Смежные вопросы