0
使用node.js mysql-simple-pool我試圖逃避用戶輸入。做使用mysql-simple-pool轉義字符查詢
pool.query('INSERT INTO table SET ?', tableData, function(err, results) {
if (err) {
console.log(err);
return;
}
console.log(results);
});
其中tableData = {name: 'jon', last: 'doe'}我得到[TypeError: Object #<Pool> has no method 'escape']。那麼有沒有辦法解決這個問題,還是我需要聲稱連接來逃避價值?
編輯
我只是測試宣稱的連接,如上面提到的得到了相同的結果。林現在已經失去了:看着節點MySQL後,那麼d
pool.claim(function(err, connection) {
if (err) {
console.log('Claimning connection error: ' + err);
return;
}
connection.query('INSERT INTO table SET ?', tableData, function(err, results) {
if (err) {
console.log('Error inserting job to DB: ' + err);
return;
}
console.log('Insert results :' + results);
connection.end();
});
});