Het gemakkelijkste zou zijn om gewoon vast te houden aan de uitgebreide documentatie - en basis javascript leren. De verklaring
let sql =`select * from q_users where firstname=?,${[name]}`;
slaat nergens op, het is gewoon een string met een array aan het einde. Het kan handig zijn om te lezen over sjabloonreeksen om ze te leren kennen en op de juiste manier te gebruiken.
De documenten leggen uit om twee argumenten door te geven aan db.query() . Dus je hebt iets nodig als
let sql = 'select * from q_users where firstname=?';
db.query(sql, [name]).then(...);
Vermijd ook het gebruik van name als de naam van een variabele.