无法发送 mysql 查询
2021-08-23
70
我在发送 mysql 查询时遇到问题,出现此问题:ER_PARSE_ERROR:您的 SQL 语法有错误,我的代码中的用户是一个 javascript 对象,包含 3 个字符串 username、email、password 。
let sql2 = 'insert into users (username,email,password) values (' + user.username + ',' + user.email + ',' + user.password + ')' //query
db.query(sql2,(err,result) => {
if(err) throw err
res.send('User registriation done')
})
1个回答
您没有在字符串值周围添加引号。但正确的方法是使用参数,而不是将变量连接到 SQL。
let sql2 = 'insert into users (username,email,password) values (?, ?, ?)' //query
db.query(sql2, [user.username, user.email, user.password], (err, result) => {
if (err) throw err
res.send('User registriation done')
})
Barmar
2021-08-23