Node.js MySQL Where

Изберете с филтър

Когато избирате записи от таблица, можете да филтрирате селекцията, като използвате израза „WHERE“:

Пример

Изберете запис (и) с адрес „Park Lane 38“:

Опитайте сами »

Запазете кода по-горе във файл, наречен „demo_db_where.js“, и стартирайте файла:

Изпълнете „demo_db_where.js“C:\Users\Your Name>node demo_db_where.js

Което ще ви даде този резултат:[
  { id: 11, name: ‘Ben’, address: ‘Park Lane 38’}
]

Заместващи символи

Можете също така да изберете записите, които започват, включват или завършват с дадена буква или фраза.

Използвайте заместващия знак „%“, за да представите нула, един или няколко знака:

Пример

Изберете записи, където адресът започва с буквата „S“:

Опитайте сами »

Запазете кода по-горе във файл, наречен „demo_db_where_s.js“ и стартирайте файла:

Изпълнете „demo_db_where_s.js“C:\Users\Your Name>node demo_db_where_s.js

Което ще ви даде този резултат:[
  { id: 8, name: ‘Richard’, address: ‘Sky st 331’},
  { id: 14, name: ‘Viola’, address: ‘Sideway 1633’}
]


Избягване на стойностите на заявката

Когато стойностите на заявката са променливи, предоставени от потребителя, трябва да избягате от стойностите.

Това е за предотвратяване на SQL инжекции, което е често срещана техника за хакерство в мрежата за унищожаване или злоупотреба с вашата база данни.

Модулът MySQL има методи за избягване на стойностите на заявката:

Пример

Избягвайте стойностите на заявката, като използвате mysql.escape() метода:

Опитайте сами »

Можете също да използвате ?като заместител за стойностите, които искате да избегнете.

В този случай променливата се изпраща като втори параметър в метода query ():

Пример

Избягвайте стойностите на заявката, като използвате метода на заместител ? :

Опитайте сами »

Ако имате множество заместители, масивът съдържа множество стойности в този ред:

Пример

Няколко заместители:

Опитайте сами »