我想要根据传进来的数据，适应性的更改数据库的内容,代码像这样：

//db.column 表示 表的数据类型的数组，
 ['id',
 'account',
 'name',
 'password',
 'eyesight']
//函数是这样的，data表示传进来的对象，只带有需要修改的属性
 change:(data)->
  sql = "UPDATE users "
  for type in db.column when type in data
   sql+="set #{type} = #{data[type]} "
  sql+="where id = #{data.id}"
  client.query sql,cb(err,result)

但是在 when type in data 这里不知道应该写成什么样子。 还想问一下，在node-mysql里面，Escaping query values和Escaping query identifiers 有什么区别，好像是防注入的，但是不知道区别在哪。