搜尋

首頁  >  問答  >  主體

如何在MySQL(Node.JS)中使用LIMIT和占位符

<p>我正在嘗試使用Node.js和MySQL執行帶有佔位符的查詢。但是,LIMIT佔位符似乎不起作用,因為它後面的值應該不帶引號。這是我的查詢語句:</p> <pre class="brush:php;toolbar:false;">SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?</pre> <p>使用佔位符如何獲得我所需的行為,這是否可能?以下是完整的程式碼語句,其中data.topUsersCount是一個整數值:</p> <pre class="brush:php;toolbar:false;">con.query("SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?", [data.topUsersCount], (err, topUsersData) => { // Handle data });</pre> <p>我也嘗試使用雙佔位符"??",但它也沒有起作用。 </p>
P粉416996828P粉416996828573 天前711

全部回覆(1)我來回復

  • P粉141925181

    P粉1419251812023-07-25 18:20:58

    以下是您可能在程式碼中處理此問題的方式:

    if (Number.isInteger(data.topUsersCount)) {
  let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount;

  con.query(queryString, (err, topUsersData) => {
    // Handle data
  });
} else {
  // Handle error
  console.log("Invalid limit value");
}

    在上面的程式碼中,使用Number.isInteger(data.topUsersCount)來檢查data.topUsersCount是否是一個安全整數,然後再將其合併到查詢字串中。這對於防止SQL注入攻擊非常關鍵。

    回覆
    0
  • 取消回覆