如何将参数传递给节点js中的sql查询

Question

我正在将应用程序的数据库从 MySQL 更改为 MSSQL。我为 MySQL 数据库发送如下参数。

var sql = require('./db.js');
sql.query("select * from table where field1 = ? or field2 = ? ", [field1val, field2val], function (error, results) {
   if(error){
       //handle error
   }
   else{
      //handle the results
   } 
}

如何在 MSSQL 中做到这一点，或者甚至有可能做到这一点？ （我正在使用mssql 模块）。

存储过程是实现的唯一方法吗？如果是这样，如何在 Nodejs mssql 模块中做到这一点？

如果我们无法发送参数（在 mysql 中自动转义字符串），在 SQL Server 中运行查询的最佳做法是什么？

Answer 1

我做这样的参数化 SQL 查询：

var sql = require('mssql');
var myFirstInput = "foo bar";
var mySecondInput = "hello world";

sql.input('inputField1', sql.VarChar, myFirstInput);
sql.input('inputField2', sql.VarChar, mySecondInput);

sql.query("SELECT * FROM table WHERE field1 = @inputField1 OR field2 = @inputField2")
.then(function(results)
{
    //do whatever you want with the results
    console.log(results)
})
.catch(function(error)
{
   //do whatever when you get an error
   console.log(error)
})

这里发生的是sql.input('inputField1', sql.VarChar, myFirstInput) 将用名为myFirstInput 的变量替换@inputField1。 @inputField2 和 mySecondInput 也会发生同样的事情。

这将有助于它从 SQL 注入

Answer 2

var sql = require('./db.js');
sql.query(`select * from table where field1 = ${field1val} or field2 = ${field2val}`, function (error, results) {
   if(error){
       //handle error
   }
   else{
      //handle the results
   } 
}

我认为，它适合你:)

Answer 3

你可以这样尝试

var id = 1234

var query = (SQL
            `SELECT fname, lname, email
             FROM users
             WHERE id = ${id}`
            )

var sql = require('./db.js');
sql.query("select * from table where field1 = ${field1val} or field2 = ${field2val} ", [field1val, field2val], function (error, results) {
   if(error){
       //handle error
   }
   else{
      //handle the results
   } 
}