我想在下面的代码中添加单引号 ('')
I want to add single quotes in the below code ('')
let name=Response.name;
//假设我得到 name=Manav
现在我需要做的是
con.query("Select * from accounts_master where name="(name)
我希望 Manav 在上一行中作为 'Manav' 即
Select * 来自 accounts_master 其中名称='Manav'
同样请帮忙
请使用准备好的语句而不是简单的字符串连接或模板:
con.query('SELECT * FROM accounts_master WHERE name = ?', [name], (err, rows) => {
console.log(rows);
})
否则可能会使您容易受到 SQL 注入攻击,如 Bobby Tables 所示。
let name=Response.name;
//假设我得到 name=Manav
现在我需要做的是
con.query("Select * from accounts_master where name="(name)
我希望 Manav 在上一行中作为 'Manav' 即 Select * 来自 accounts_master 其中名称='Manav'
同样请帮忙
请使用准备好的语句而不是简单的字符串连接或模板:
con.query('SELECT * FROM accounts_master WHERE name = ?', [name], (err, rows) => {
console.log(rows);
})
否则可能会使您容易受到 SQL 注入攻击,如 Bobby Tables 所示。