sql >> Databasteknik >  >> RDS >> Sqlserver

Hur man skickar parameter till mssql-fråga i nod js

Jag gör parameteriserade SQL-frågor så här:

var sql = require('mssql');
var myFirstInput = "foo bar";
var mySecondInput = "hello world";

sql.input('inputField1', sql.VarChar, myFirstInput);
sql.input('inputField2', sql.VarChar, mySecondInput);

sql.query("SELECT * FROM table WHERE field1 = @inputField1 OR field2 = @inputField2")
.then(function(results)
{
    //do whatever you want with the results
    console.log(results)
})
.catch(function(error)
{
   //do whatever when you get an error
   console.log(error)
})

Vad som händer här är att sql.input('inputField1', sql.VarChar, myFirstInput) kommer att ändra @inputField1 med variabeln som heter myFirstInput . Samma sak kommer att hända för @inputField2 med mySecondInput .

Detta kommer att hjälpa det från SQL-injektioner



  1. Använd OBJECTPROPERTY() för att ta reda på om en tabell är en systemtabell i SQL Server

  2. Hur kommer jag igång med SQLCipher för Android?

  3. Mina favoritpostgreSQL-tillägg - del två

  4. Kommandon är osynkroniserade; du kan inte köra det här kommandot nu