如何固定节点JS MySQL查询逃避问题?
在我的API我已经设置了一些代码,因为这。
if('searchStr' in body){
filter = filter + ` AND table.colName LIKE = '%${body.searchStr}%' `;
}
当我通过串这样也能正常工作=>测试
但是,当我通过这个=>'测试,我的API了崩溃。我怎么能防止这种情况的节点?
我曾尝试使用\
但它不是为我工作。
尝试:
\'%${body.searchStr}%\' // Not works for me.
回答如下:
逃生绳
filter = filter + " AND table.colName LIKE = '%"+connection.escape(body.searchStr)+"%' ";
如何固定节点JS MySQL查询逃避问题?
在我的API我已经设置了一些代码,因为这。
if('searchStr' in body){
filter = filter + ` AND table.colName LIKE = '%${body.searchStr}%' `;
}
当我通过串这样也能正常工作=>测试
但是,当我通过这个=>'测试,我的API了崩溃。我怎么能防止这种情况的节点?
我曾尝试使用\
但它不是为我工作。
尝试:
\'%${body.searchStr}%\' // Not works for me.
回答如下:
逃生绳
filter = filter + " AND table.colName LIKE = '%"+connection.escape(body.searchStr)+"%' ";