Ich verwende node-mysql als Mysql-Konnektor, die meisten der Wert innerhalb der Variablen werden vom Benutzer gesendet und so habe ich Platzhalter verwenden, um SQL-Injektion zu verhindern. In dem Code unten "req.params.TableName" und "req.params.order" wird vom Benutzer gesendet, die Werte der Tabelle und der Auftragsvariablen werden vom Front-End eingegeben, der Wert ist wie folgt.Knoten Mysql Streifen Backticks oder einzelnes Zitat
Werte innerhalb Variablen werden:
req.params.TableName = "officers"
req.params.order = asc OR desc
Abfrage:
var table = [req.params.TableName, req.body.order];
var query = 'SELECT `officer_id` FROM ?? ORDER BY officer_id ??';
fullquery = mysql.format(query, table);
Problem:
Der obige Code erzeugt folgende Abfrage, die mir eine Syntax Fehler wegen Backticks ar ASC, wie entferne ich diese Backticks?
dankSELECT `officer_id` FROM `officers` ORDER BY officer_id `ASC`;
wie wird das die Backticks ausziehen ?? Bitte lesen Sie meine Frage – Wcan
Ich habe diese beiden Zeilen hinzugefügt, nur um zu verstehen, was die Werte der Variablen sein können – Wcan
req.params.TableName = "Offiziere" req.params.order = asc OR desc – Wcan