请教大神 Koa2连接MySql 生产过程中 拼接Sql语句 如何防注入
发布于 6 年前 作者 JiaoZheng 3954 次浏览 来自 问答

拼接Sql语句 如何防注入

3 回复

connection.query(‘SELECT * FROM users WHERE id = ?’, [userId], function (error, results, fields) { if (error) throw error; // … });

connection.config.queryFormat = function (query, values) { if (!values) return query; return query.replace(/:(\w+)/g, function (txt, key) { if (values.hasOwnProperty(key)) { return this.escape(values[key]); } return txt; }.bind(this)); };

connection.query(“UPDATE posts SET title = :title”, { title: “Hello MySQL” });

看mysql使用文档 里面好多举例的,最好自己把mysql封装成一个工具类,或者参考 一下egg-mysql !!!

回到顶部