sql >> データベース >  >> RDS >> Sqlserver

ノードjsのmssqlクエリにパラメータを渡す方法

    私は次のようなパラメータ化されたSQLクエリを実行します:

    var sql = require('mssql');
    var myFirstInput = "foo bar";
    var mySecondInput = "hello world";
    
    sql.input('inputField1', sql.VarChar, myFirstInput);
    sql.input('inputField2', sql.VarChar, mySecondInput);
    
    sql.query("SELECT * FROM table WHERE field1 = @inputField1 OR field2 = @inputField2")
    .then(function(results)
    {
        //do whatever you want with the results
        console.log(results)
    })
    .catch(function(error)
    {
       //do whatever when you get an error
       console.log(error)
    })
    

    ここで何が起こるかというと、sql.input('inputField1', sql.VarChar, myFirstInput) @inputField1を変更します myFirstInputという名前の変数を使用します 。 @inputField2でも同じことが起こります mySecondInputを使用 。

    これはSQLインジェクションからそれを助けます



    1. 新しいインデックス列をキーに含める必要がありますか、それとも含める必要がありますか?

    2. MariaDBでのSECOND()のしくみ

    3. マルチDCPostgreSQL:VPNを介して別の地理的場所にスタンバイノードを設定する

    4. SQLServer2017バックアップ-1