只插入有值的变量,而不是未定义的 node.js
only insert variables which have values, not undefined node.js
所以我有这个:
var dates = {
monday: req.body.monday,
tuesday: req.body.tuesday,
wednesday: req.body.wednesday,
thursday: req.body.thursday,
friday: req.body.friday,
saturday: req.body.saturday,
sunday: req.body.sunday
}
console.log(Object.values(dates))
其工作方式是您可以 select 在前端勾选一个复选框,无论您是否勾选,所有结果都会发送到后端。现在,我需要对这些结果进行排序,以仅插入 selected 的结果(它们没有定义的值,如下面的数组响应)。
在 for 循环结果集中,它被返回为:
[
'2', undefined,
undefined, undefined,
undefined, undefined,
'1'
]
如您所见,5/7 未定义。所以我有一个标准的插入查询 SQL,但我只需要插入定义的值。
所以在我的脑海里,我在想 insert into clients where Object.values(dates) != undefined,但我知道那是不对的,尤其是因为现在 sql 查询就是这样工作的,哈哈。
我有这个:
var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + dates + "')";
我该怎么做?
如果您希望将值作为逗号分隔的字符串插入,可以通过执行以下操作来实现:
const formattedString = Object.values(dates).filter(el => el).join(', ');
var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + formattedString + "')";
请注意,我将插入方法中的“日期”更改为新的“formattedString”。根据您的示例,formattedString 将为 "2, 1".
除了实际问题之外,使用未经过滤的输入以代码段中显示的方式创建 sql 字符串是一个巨大的风险。它允许攻击者执行 sql 注入。在此处查看更多信息:https://owasp.org/www-community/attacks/SQL_Injection
所以我有这个:
var dates = {
monday: req.body.monday,
tuesday: req.body.tuesday,
wednesday: req.body.wednesday,
thursday: req.body.thursday,
friday: req.body.friday,
saturday: req.body.saturday,
sunday: req.body.sunday
}
console.log(Object.values(dates))
其工作方式是您可以 select 在前端勾选一个复选框,无论您是否勾选,所有结果都会发送到后端。现在,我需要对这些结果进行排序,以仅插入 selected 的结果(它们没有定义的值,如下面的数组响应)。
在 for 循环结果集中,它被返回为:
[
'2', undefined,
undefined, undefined,
undefined, undefined,
'1'
]
如您所见,5/7 未定义。所以我有一个标准的插入查询 SQL,但我只需要插入定义的值。
所以在我的脑海里,我在想 insert into clients where Object.values(dates) != undefined,但我知道那是不对的,尤其是因为现在 sql 查询就是这样工作的,哈哈。
我有这个:
var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + dates + "')";
我该怎么做?
如果您希望将值作为逗号分隔的字符串插入,可以通过执行以下操作来实现:
const formattedString = Object.values(dates).filter(el => el).join(', ');
var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + formattedString + "')";
请注意,我将插入方法中的“日期”更改为新的“formattedString”。根据您的示例,formattedString 将为 "2, 1".
除了实际问题之外,使用未经过滤的输入以代码段中显示的方式创建 sql 字符串是一个巨大的风险。它允许攻击者执行 sql 注入。在此处查看更多信息:https://owasp.org/www-community/attacks/SQL_Injection