나는 nodejs와 MySQL의 NPM 패키지를 사용하고 난 other_text가 여기에SQL 삽입을 방지하기 위해 MySQL 파라미터 주위에 대괄호가 필요합니까?
이는 모습입니다 = 곳 테이블에서 선택하려고 해요 :
var query = connection.query(`SELECT id FROM ${tableName} WHERE other_text = ?`,
attributeName.other_text, function (err, rows) {
...
내가 사용 읽었습니다? 자동으로 사용자가 입력 한 문자열을 이스케이프 처리합니다. 대괄호에 전달되는 문자열을 탈출하기 위해 필요하다
var query = connection.query(`SELECT id FROM ${tableName} WHERE other_text = ?`,
[attributeName.other_text], function (err, rows) {
...
: 나는 이렇게 볼 대부분의 예제에서 그들은 다음과 같이 조회 함수의 두 번째 파라미터는 대괄호가? 시도 할 때 작동하지만 SQL 삽입을 테스트하는 방법조차 모르므로 대괄호가 필요한지 또는 정확한지 여부는 알 수 없습니다.
감사합니다.
대괄호가없이 작동합니까? –
@SergioTulentsev 예. 나는 그것이 괄호없이 데이터를 벗어나지 않는다고 걱정하고있다. –