sitelink1 | https://blog.naver.com/pass4u/220027954372 |
---|---|
sitelink2 | |
sitelink3 | |
extra_vars4 | |
extra_vars5 | |
extra_vars6 |
where문을 사용하고자 한다면string을 그냥 생성하는 것보다 mysql.escape라는 메서드를 사용하는 것이 좋다.
boolean이나 array와 같은 데이터형을 SQL문장으로 적절하게 변환해줄뿐만 아니라 mysql.escape() 는 SQL injection attack을 방어해준다.
var query = connection.query('select * from users where userid=' + mysql.escape(req.params.userid), function (err, rows) {
console.log(rows);
};