Javascript Sql动态查询语法错误_Javascript_Mysql_Sql_Node.js

Javascript Sql动态查询语法错误

javascript mysql sql node.js

Javascript Sql动态查询语法错误,javascript,mysql,sql,node.js,Javascript,Mysql,Sql,Node.js,这是我的sql查询 "select * from applicant where email =ABC.Com" 我希望表名、列名和where子句后面的值以变量的形式动态存在。你能告诉我正确的语法吗？到目前为止我已经试过了 "select * from " tableNameVariable+"where "columnNameVariable+"= "inputedEmailVariable 现在这个查询在=inputedEmailVariable附近给出了一个错误。注意：我想在nod

这是我的sql查询

"select * from applicant where email =ABC.Com"

我希望表名、列名和where子句后面的值以变量的形式动态存在。你能告诉我正确的语法吗？到目前为止我已经试过了

"select * from " tableNameVariable+"where "columnNameVariable+"= "inputedEmailVariable

现在这个查询在

=inputedEmailVariable

附近给出了一个错误。注意：我想在nodejs函数中使用这个字符串。请告诉我正确的语法

试试看：

"select * from " + tableNameVariable + " where " + columnNameVariable + " = '" + inputedEmailVariable + "'"

您缺少了一些

运算符，并且在

where

前面缺少了一个空格

var sql = "select * from " + tableNameVariable + " where " + columnNameVariable + " = " + inputedEmailVariable

如果变量来自用户输入，您应该非常小心，因为这可能导致SQL注入。确保变量包含允许其访问的表和列值

如果要将列与字符串进行比较，则需要在字符串周围加引号。但最好在该点使用占位符，而不是串联变量。

“从“+tableNameVariable+”中选择*，其中“+columnNameVariable+”='“+InputEmailVariable+””如何使用占位符？