maria db 삽입 -sql injection -error

Question

SQL 삽입을 사용하여 데이터베이스 (MariaDB)에 값을 삽입하려고합니다.

function registerUser(insertValues,callback) 
{ 
    model.client.query('insert into users set ?',insertValues,function(err) { 
     if(!err) 
      callback({"success":'1'}); 
     else 
      console.log(err); 
      callback({"success":'0'}); 
    }); 
} 
module.exports.registerUser=registerUser; 

그러나 이것은 구문 오류가 있습니다 :

var insertValues = {'username': username, 'firstname': firstname, 'lastname': lastname, 'email': email, 
         'password':password, 'profileType': profileType,'userType': userType, 'gcmId': gcmId, 
         'deviceName': deviceName, 'osType': osType, 'osVersion': osVersion,'isBlocked':isBlocked, 
         'isActive':isActive, 'ofActive':ofActive}; 

내가 사용하는 쿼리 형식은

Maria Db Connected at : 128.199.242.240
{ [Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'NULL' at line 1] code: 1064 }

Answer 1

두 실수 :

model.client.query("insert into users set ?",data; 
         column missing -----^ 
        closing parantheses missing ---^ 

이 같은되어야한다 :

model.client.query("insert into users set your_column = ?", data);