搜索

首页  >  问答  >  正文

如何在MySQL(Node.JS)中使用LIMIT和占位符

<p>我正在尝试使用Node.js和MySQL执行带有占位符的查询。但是,LIMIT占位符似乎不起作用,因为它后面的值应该不带引号。这是我的查询语句:</p> <pre class="brush:php;toolbar:false;">SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?</pre> <p>使用占位符如何获得我所需的行为,这是否可能?以下是完整的代码语句,其中data.topUsersCount是一个整数值:</p> <pre class="brush:php;toolbar:false;">con.query("SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?", [data.topUsersCount], (err, topUsersData) => { // Handle data });</pre> <p>我也尝试使用双占位符"??",但它也没有起作用。</p>
P粉416996828P粉416996828490 天前643

全部回复(1)我来回复

  • P粉141925181

    P粉1419251812023-07-25 18:20:58

    以下是您可能在代码中处理此问题的方式:

    if (Number.isInteger(data.topUsersCount)) {
      let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount;
    
      con.query(queryString, (err, topUsersData) => {
        // Handle data
      });
    } else {
      // Handle error
      console.log("Invalid limit value");
    }
    

    在上面的代码中,使用Number.isInteger(data.topUsersCount)来检查data.topUsersCount是否是一个安全整数,然后再将其合并到查询字符串中。这对于防止SQL注入攻击非常关键。

    回复
    0
  • 取消回复