防止npm mysql在where like条件下转义字符串特殊字符

r8uurelv  于 2021-09-29  发布在  Java
关注(0)|答案(0)|浏览(318)

我使用 ? 值的占位符。
这将防止使用字符串特殊字符,例如 *; . 我怎样才能修好它?

let queryString = req.query && req.query.q;

let search = "";
let conditions = [];

if (queryString) {
    conditions = queryString.split(" ").map((condition) => {
        search += `and searchBy like ? `;
        return `%${condition}%`;
    );
}

let recordsQuery = `
            select
                r.*,
                concat(u.firstName, ' ', u.lastName) createdByUser,
                e.uid entityUid,
                searchBy
            from record r
                left join entity e on e.id = r.entityId
                left join user u on u.id = createdByUserId
            where 
                e.uid = ? 
                ${search}
            order by 
                lastUpdated desc
            ${search ? "" : "limit 1000"}
            ;
        `;

let records = await req.asyncQuery(recordsQuery, [entityUid, ...conditions]);

对于给定的查询字符串 http://example.com/api/data?q=; ,决赛 where 这个子句最后看起来像这样

where 
    e.uid = ?
    and searchBy like ?

条件数组如下所示,该值在 ? 占位符

[ '%;%' ]

这导致了 ER_PARSE_ERROR .

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com