如何在MySQL（Node.JS）中使用LIMIT和占位符

Question

我正在尝试使用Node.js和MySQL执行带有占位符的查询。但是，LIMIT占位符似乎不起作用，因为它后面的值应该不带引号。这是我的查询语句：

SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?

使用占位符如何获得我所需的行为，这是否可能？以下是完整的代码语句，其中data.topUsersCount是一个整数值：

con.query("SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?", [data.topUsersCount], (err, topUsersData) => {
    // Handle data
});

我也尝试使用双占位符"??"，但它也没有起作用。

Answer 1

以下是您可能在代码中处理此问题的方式：

if (Number.isInteger(data.topUsersCount)) {
  let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount;

  con.query(queryString, (err, topUsersData) => {
    // Handle data
  });
} else {
  // Handle error
  console.log("Invalid limit value");
}

在上面的代码中，使用Number.isInteger(data.topUsersCount)来检查data.topUsersCount是否是一个安全整数，然后再将其合并到查询字符串中。这对于防止SQL注入攻击非常关键。