如何在sails.js中使用SQL IN运算符复制查询
我正在连接到PostgreSQL并在控制器中使用以下方法,但当它应该返回一些值时,它似乎找不到任何东西:如何在sails.js中使用SQL IN运算符复制查询,sails.js,waterline,sails-postgresql,Sails.js,Waterline,Sails Postgresql,我正在连接到PostgreSQL并在控制器中使用以下方法,但当它应该返回一些值时,它似乎找不到任何东西: Machine.query('Select * from Machine where Machine.demo_id in (' + ids_demo + ') and Machine.serial_number in (' + serials + ')', [] , function(err, machine) { if(machine === undefined) return
Machine.query('Select * from Machine where Machine.demo_id in (' + ids_demo + ') and Machine.serial_number in (' + serials + ')', [] , function(err, machine) {
if(machine === undefined) return res.notFound();
if (err) return next(err);
res.json(machine);
});
ids\u demo和serials是值的数组。例如:ids_demo=[1,2,3,4,5,8]
有更好的方法吗?
谢谢查询格式不正确
var query='Select*from Machine where Machine.demo_id in('+ids_demo+')和Machine.serial_number in('+serials+')
和console.log(query)
。如果从请求中获取ids_demo
或序列
的输入,则这是SQL注入的开放方式。@Sanghras。您可以指定吗?关于SQL注入否,它是直接来自后端的东西,所以我猜不太可能有SQL注入。无论如何,我不确定如何避免SQL注入,还有其他方法吗?使用此包创建查询,然后将其传递给Machine.query
。