我很难理解准备好的语句的实现。我已经做了相当多的研究,但我发现的大多数信息要么断章取义,要么包含比我想要完成的内容复杂得多的示例。谁能帮我解释一下为什么下面第二个示例中的执行方法会抛出语法错误?
注意:我在这里使用node-mysql2 包。
controller.js(使用querymysql方法)
const db = require("../lib/database");
async addNewThing(req, res, next) {
let data = req.body
const queryString = 'INSERT INTO table SET ?'
try {
await db.query(queryString, data)
res.status(201).json({
message: 'Record inserted',
data
})
} catch (error) {
next(error)
}
}
记录已成功插入数据库
controller.js(使用 execute mysql 方法)
const db = require("../lib/database");
async addNewThing(req, res, next) {
let data = req.body
const queryString = 'INSERT INTO table SET ?'
try {
await db.execute(queryString, [data])
res.status(201).json({
message: 'Record inserted',
data
})
} catch (error) {
next(error)
}
}
导致以下错误:
您的 SQL 语法有错误;检查手册 与您的 MySQL 服务器版本相对应,以便使用正确的语法 靠近 '?'在第 1 行
数据
{ thing_id: '987654', thing_name: 'thing' }
使用
.query()let data = req.bodyWith
.execute()let data = req.body将动态变化的输入作为参数传递而不是通过字符串连接是一个很好的做法。这个例子可能会有所帮助。
查询 -
SELECT * from users where users.id = ? LIMIT ?[1,10].query() -
SELECT * from users where users.id = 1 LIMIT 10.execute() -
SELECT * from users where users.id = 1 LIMIT ?因此在这种情况下,.execute()将抛出错误代码:'ER_WRONG_ARGUMENTS',因为限制的值必须是查询的一部分,并且稍后不能作为输入参数传递。