Node.js MySQL Where条件
选择过滤
从表中选择记录时,可以使用 "WHERE" 语句过滤选择:
实例
选择地址为 "Park Lane 38" 的记录:
var mysql = require('mysql');var con = mysql.createConnection({host: "localhost",user: "yourusername",password: "yourpassword",database: "mydb"});con.connect(function(err) {if (err) throw err;con.query("SELECT * FROM customers <strong>WHERE address = 'Park Lane 38'</strong>", function (err, result) {if (err) throw err;console.log(result);});});
将上述代码保存在名为 "demo_db_where.js" 的文件中,然后运行该文件:
运行 "demo_db_where.js"
C:\Users\ Your Name >node demo_db_where.js
结果如下:
[{ id: 11, name: 'Ben', address: 'Park Lane 38'}]
通配符
您还可以选择以给定字母或短语开头、包含或结尾的数据。
使用 '%' 通配符来表示 0,1 或更多个字符:
实例
选择地址以字母 'S' 开头的记录:
var mysql = require('mysql');var con = mysql.createConnection({host: "localhost",user: "yourusername",password: "yourpassword",database: "mydb"});con.connect(function(err) {if (err) throw err;con.query("SELECT * FROM customers WHERE address <strong>LIKE 'S%'</strong>", function (err, result) {if (err) throw err;console.log(result);});});
将上述代码保存在名为 "demo_db_where_s.js" 的文件中,然后运行该文件:
运行 "demo_db_where_s.js"
C:\Users\ Your Name >node demo_db_where_s.js
结果如下:
[{ id: 8, name: 'Richard', address: 'Sky st 331'},{ id: 14, name: 'Viola', address: 'Sideway 1633'}]
转义查询值
当查询值是用户提供的变量时,应该转义这些值。
这是为了防止 SQL 注入,SQL 注入是一种常见的网络黑客技术,用于破坏或误用数据库。
MySQL 模块具有转义查询值的方法:
实例
通过使用 mysql.escape() 方法来进行转义查询:
var adr = 'Mountain 21';var sql = 'SELECT * FROM customers WHERE address = ' + mysql.escape(adr);con.query(sql, function (err, result) {if (err) throw err;console.log(result);});
你也可以使用 ? 作为要转义值的占位符。
在本例中,变量作为 query() 方法中的第二个参数发送:
实例
通过使用 ? 方法来做转义查询值:
var adr = 'Mountain 21';var sql = 'SELECT * FROM customers WHERE address = ?';con.query(sql,<strong> [adr]</strong>, function (err, result) {if (err) throw err;console.log(result);});
如果有多个占位符,则数组按顺序包含多个值:
实例
多个占位符:
var name = 'Amy';var adr = 'Mountain 21';var sql = 'SELECT * FROM customers WHERE name = ? OR address = ?';con.query(sql,<strong> [name, adr]</strong>, function (err, result) {if (err) throw err;console.log(result);});