Sqlserver
 sql >> база данни >  >> RDS >> Sqlserver

Как да предадете параметър на mssql заявка в възел js

Правя параметризирани SQL заявки по този начин:

var sql = require('mssql');
var myFirstInput = "foo bar";
var mySecondInput = "hello world";

sql.input('inputField1', sql.VarChar, myFirstInput);
sql.input('inputField2', sql.VarChar, mySecondInput);

sql.query("SELECT * FROM table WHERE field1 = @inputField1 OR field2 = @inputField2")
.then(function(results)
{
    //do whatever you want with the results
    console.log(results)
})
.catch(function(error)
{
   //do whatever when you get an error
   console.log(error)
})

Това, което се случва тук, е, че sql.input('inputField1', sql.VarChar, myFirstInput) ще промени @inputField1 с променливата с име myFirstInput . Същото нещо ще се случи и за @inputField2 с mySecondInput .

Това ще му помогне от SQL инжекции



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Намерете зависимости в SQL Server:sql_expression_dependencies

  2. Обяснение на НЯКОИ оператор на SQL Server

  3. Как да намерите всички нарушения на ограниченията в база данни на SQL Server

  4. Преобразуване от DateTime в INT

  5. Избягвайте да наименувате съхранените от потребителя процедури SP% или SP_%