我正在try 使用node.js和MySQL执行带有占位符的查询.但LIMIT占位符似乎不起作用,因为它后面的值应该不带引号.以下是我的疑问:
SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?
我如何使用占位符获得我需要的行为?这是否可能?下面是完整的代码语句,其中data.topUsersCount是一个整数值:
con.query("SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?", [data.topUsersCount], (err, topUsersData) => {
// Handle data
});
我也try 使用双倍占位符??,但也不起作用.
以下是您可以在代码中处理此问题的方式:
if (Number.isInteger(data.topUsersCount)) {
let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount;
con.query(queryString, (err, topUsersData) => {
// Handle data
});
} else {
// Handle error
console.log("Invalid limit value");
}
在上面的代码中,Number.isInteger(data.topUsersCount)用于在将data.topUsersCount合并到查询字符串之前判断它是否为安全整数.这对于防止SQL注入攻击至关重要.