sql >> Database >  >> RDS >> Sqlserver

Parameter doorgeven aan mssql-query in node js

Ik doe geparametriseerde SQL-query's als volgt:

var sql = require('mssql');
var myFirstInput = "foo bar";
var mySecondInput = "hello world";

sql.input('inputField1', sql.VarChar, myFirstInput);
sql.input('inputField2', sql.VarChar, mySecondInput);

sql.query("SELECT * FROM table WHERE field1 = @inputField1 OR field2 = @inputField2")
.then(function(results)
{
    //do whatever you want with the results
    console.log(results)
})
.catch(function(error)
{
   //do whatever when you get an error
   console.log(error)
})

Wat hier gebeurt, is dat de sql.input('inputField1', sql.VarChar, myFirstInput) verandert de @inputField1 met de variabele genaamd myFirstInput . Hetzelfde zal gebeuren voor @inputField2 met mySecondInput .

Dit zal het helpen van SQL-injecties



  1. Wanneer DISTINCT <> GROUP BY

  2. Hoe u de huidige weekgegevens in MySQL kunt krijgen

  3. regexp_substr slaat lege posities over

  4. WAAR versus HEBBEN