mysql 쿼리에 작은 문제가 있습니다.쿼리에 작은 따옴표 ('')를 추가하십시오.
res.send(SELECT `id` FROM table where `id` ='+id)
는 ID = 4
select id from table where id=4
과 결과를 제공하지만 난 쿼리에 따옴표를 삽입해야합니다 (Node.js를 통해 전송).
mysql 쿼리에 작은 문제가 있습니다.쿼리에 작은 따옴표 ('')를 추가하십시오.
res.send(SELECT `id` FROM table where `id` ='+id)
는 ID = 4
select id from table where id=4
과 결과를 제공하지만 난 쿼리에 따옴표를 삽입해야합니다 (Node.js를 통해 전송).
따옴표를 :
'SELECT id FROM table where id ='''+id+''''
예를 들어,
SELECT * FROM [table] WHERE column LIKE '%te''st%'
열 값이 id 값이 인용 될 필요가 가정 te'st
res.send("SELECT id FROM table where id ='"+id);
함유하는 경우에는 모든 행을 선택합니다 :
res.send("SELECT id FROM table where id ='"+id + "'")
난에서 오는 직접 SQL 쿼리에 대한 개인적 의심 해요 Javascript - 일반적으로 응용 프로그램이 장난 꾸러기 사람들에게 취약하다는 것을 의미합니다.
여기 당신이 필요로하는 작업은 다음과 같습니다
res.send("SELECT id FROM table where id ='"+id+"'")
조심,이 SQL injections 당신을 제공합니다. 이 보안 위험을 피하는 방법에 대해서는 node-mysql
's documentation을 읽으십시오.
'by'가 reg 표현식을 사용하여 바꿉니다. – SHIN