有谁知道如何在 node-mysql 中使用 SELECT WHERE IN

我已经尝试了下面的代码,但收到以下错误消息:

'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''(`PHP`,`apache`)'' at line 1'

这是我的代码:
whereIn = '(';
for ( var i in tagArray ) {
    if ( i != tagArray.length - 1 ) {
        whereIn += "`" + tagArray[i] + "`,";
    }else{
        whereIn += "`" + tagArray[i] + "`";
    }
}
whereIn += ')';

console.log(whereIn);

client.query(
    'SELECT tag_id FROM tag WHERE tag_name IN ?',
    [whereIn],
    function(err, result, fields) {
        client.destroy();

        if (err) {
            throw err;
        }

        console.log(result);

        res.redirect('/');
    }
);

最佳答案

您必须使用IN (?)和NOT IN ?

任何字符串操作都可能导致SQL INJECTION后门。

关于javascript - 在 Node mysql中选择位置,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/11041231/

10-12 05:19