可變的Mysql的NodeJS

2015-06-18 27 views 0 likes

var cartes = "SELECT type_carte, classe, date_validite, gare_depart, gare_arrivee, id_client WHERE id_client='" +clcour+ "'"; 
connection.query(cartes, function(error, lescartes) { 
    if (error) { 
     console.log(error.message); 
    } else { 
     console.log('Cartes chargés'); 
     cartescl = lescartes; 
    } 
});

，但我得到了一個MYSQL SYNTAX ERROR: use near 'WHERE id_client='5' ' at line 1

爲什麼我得到這個錯誤任何幫助嗎？

來源

2015-06-18 Hamza Boularbah

回答

您錯過了查詢中的FROM table。

SELECT type_carte, classe, date_validite, gare_depart, gare_arrivee, id_client 
FROM your_table 
WHERE id_client = ?;

還考慮使用準備的語句來緩解注射。您可能會遇到的另一個問題。 WHERE id_client = '5'。我建議你使用ID作爲數字值UNSIGNED INT可能是一個好的開始。在這種情況下，你應該WHERE id_client = 5（no'）。但最好的是使用準備好的語句。那麼你根本不用擔心。 OMG！

來源

2015-06-18 14:08:08 MyGGaN

OMG！謝謝你（那真是愚蠢......） –

相關問題

1. 可變的NodeJS打印
2. 通帶可變的NodeJS
3. 的NodeJS和MySQL
4. +的NodeJS渲染Phantomjs從PDF可變
5. 的NodeJS，MySQL和UTF8
6. NodeJs與MySQL的createPool和nodejs的mysql包裝模塊
7. 返回null的mysql的NodeJS
8. 模塊的MySQL的NodeJS
9. 懷疑MySQL的和的NodeJS
10. 與和的NodeJS mysql的