在Node.js中實現SQL拼接一般可以使用第三方庫來輔助,比如mysql或sequelize。以下是使用mysql庫實現SQL拼接的示例代碼:
const mysql = require('mysql');
// 創建數據庫連接
const connection = mysql.createConnection({
host: 'localhost',
user: 'root',
password: 'password',
database: 'mydb'
});
// 連接數據庫
connection.connect();
// 拼接SQL查詢語句
const sql = "SELECT * FROM users WHERE id = " + connection.escape(userId);
// 執行查詢
connection.query(sql, (error, results, fields) => {
if (error) throw error;
console.log('The result is: ', results);
});
// 關閉數據庫連接
connection.end();
在這個示例中,我們先創建了一個數據庫連接,然后使用connection.escape()方法來轉義用戶輸入的userId,以避免SQL注入攻擊。最后將拼接好的SQL語句傳入connection.query()方法來執行查詢操作。
