Ако използвате node-mysql, направете го както казват документите:
connection.query(
'SELECT * FROM table WHERE id=? LIMIT ?, 5',[ user_id, start ],
function (err, results) {
}
);
Документите също имат код за правилно екраниране на низове, но използването на масива в извикването на заявката автоматично прави екранирането вместо вас.
https://github.com/felixge/node-mysql
