Javascript Mysql查询不';转义值时不再工作
我有向节点服务器中的数据库添加列的查询:Javascript Mysql查询不';转义值时不再工作,javascript,mysql,node.js,mysqljs,Javascript,Mysql,Node.js,Mysqljs,我有向节点服务器中的数据库添加列的查询: const query = 'ALTER TABLE ' + mysql.escape(tableData[i]) + ' ADD ' + mysql.escape(attributeData[0]) + ' FLOAT DEFAULT NULL;' 如果我不使用mysql.escape()而使用它们查询,它会按预期添加列。但是,当使用escape函数来防止sql注入时,它不再起作用。为什么呢 下面是一个带有escape函数的示例查询,它不返回错误,但
const query = 'ALTER TABLE ' + mysql.escape(tableData[i]) + ' ADD ' + mysql.escape(attributeData[0]) + ' FLOAT DEFAULT NULL;'
mysql.escape()ALTER TABLE'1$0_Test_2018'添加'Eigenschaft_3'浮动默认值NULL;
更改表1$0\u Test\u 2018添加了Eigenschaft\u 3浮动默认值NULL;
escapeescapeId什么是示例数据?@Jacquesジャック OP没有提到错误,他们只是说代码不起作用。@JackBashford你是对的,但我相信你的25k代表,你和我都知道,细节如此稀疏的问题往往会遗漏重要信息,如示例数据、错误。等等。示例数据点是在第一条评论中请求的,OP声明他们“没有错误”。啊,我在文档中发现了这一点:
如果您不能信任SQL标识符(数据库/表/列名),因为它是由用户提供的,那么您应该使用mysql.escapeId(标识符)对其进行转义escapeescapeId