MySQL で LIMIT とプレースホルダーを使用する方法 (Node.JS)

Question

Node.js と MySQL を使用してプレースホルダーを含むクエリを実行しようとしています。ただし、LIMIT プレースホルダーは、その後の値に引用符を付けない必要があるため、機能しないようです。これが私のクエリです:

SELECT userName、クリック数 FROM ユーザー ORDER BY クリック数 DESC LIMIT ?

プレースホルダーを使用して希望の動作を取得するにはどうすればよいですか。これは可能ですか?以下は完全なコード ステートメントです。data.topUsersCount は整数値です。

con.query("SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?", [data.topUsersCount], (err, topUsersData) => {
    // データを処理します
});

二重プレースホルダー「??」も使用してみましたが、どちらも機能しませんでした。

Answer 1

コードでこれを処理する方法は次のとおりです:

リーリー

上記のコードでは、クエリ文字列に組み込む前に Number.isInteger(data.topUsersCount) を使用して data.topUsersCount が安全な整数かどうかを確認します。これは SQL インジェクション攻撃を防ぐために重要です。