javascript - 如何使用节点 js 在 sql db 上插入记录?
问题描述
我的 node.js 服务器上有一个 post 路由,我想在 body 请求上发送一个 json 对象以将其插入到 sql 数据库中。
如果我使用"INSERT INTO users(UserInfo, BitMask) Values ("value1", 1)"
它可以工作,但如果我尝试像下面的示例中那样对对象进行 scape 则不会。
我也试过"INSERT INTO users(UserInfo, BitMask) Values ?", [client],
,但它不起作用。
router.post("/add/client", (request, res) => {
let client = {}
client.UserInfo = request.body.name;
client.BitMask = request.body.bitmask;
pool.request().query("INSERT INTO users(UserInfo, BitMask) Values ?" + mysql.escape(client),
(err, result)=>{
if(!err){
return res.json({ success: true, data: result, records_added: result.affected_rows });
}
return res.json({ success: false, data: err });
})
});
此代码返回以下对象:
{
"success": false,
"data": {
"code": "EREQUEST",
"number": 0,
"originalError": {
"sqlstate": "07002",
"code": 0
},
"name": "RequestError"
}
}
有人知道我在这里想念什么吗?我在谷歌上找到的答案之一是问题来自在查询中多次使用占位符,但似乎并非如此。
谢谢您的帮助。
解决方案
使用参数化查询,我也会选择async/await语法以获得更好的可读性
router.post("/add/client", async (request, res) => {
try {
const result = await pool.request()
.input('userInfo', request.body.name)
.input('bitmask', request.body.bitmask)
.query("INSERT INTO users(UserInfo, BitMask) Values (@userInfo, @bitmask)");
return res.json({
success: true,
data: result, // I would avoid this, potential to leak DB info to the client
records_added: result.affected_rows
});
} catch (e) {
// consider returning next(e) here and handling errors somewhere common
return res.json({
success: false,
data: err // don't do this, again potential to leak DB info to the client
});
}
});
推荐阅读
- google-chrome - 请求标头中存在缓存时的 Chrome 浏览器和 CORS 问题
- r - 在 R 中绘制移动/滚动模式
- python - Django - OperationalError,没有这样的表:accounts_user
- c# - .NET c#ConvertTimeToUtc 在使用 TimeZone UTC+0 时无法发送到 Firestore
- javascript - 使用 Javascript Fetch 对 Amadeus Test Flight Api 进行身份验证
- reactjs - react ag-grid服务器端无限行模型是否可以制作graphql
- spring-cloud-config - Spring Cloud 配置服务器客户端未检测到来自配置服务器的内容
- blender - 分离网格的一部分以创建单个对象
- anaconda - conda update anaconda=VersionNumber 不工作
- c# - 在 C# 中将变量分配给字典中的项目