36

node-mysql で MySQL LIKE ステートメントをエスケープするにはどうすればよいですか?

の線に沿った何か

"SELECT * FROM card WHERE name LIKE '%" + connection.escape(req.body.search) + "%'"

結果は

'SELECT * FROM card WHERE name LIKE \'%\'hello\'%\''

これは構文エラーです。の代替構文を使用する場合

connection.query("SELECT * FROM card WHERE name LIKE '%?%'", req.body.search, function () {});

同様の構文エラーが発生します。私も試してみました

connection.query("SELECT * FROM card WHERE name LIKE ?", '%' + req.body.search + '%', function () {});

「%」記号をエスケープするだけです。

4

6 に答える 6

40

Not sure why it's escaping the % in your last example, because that works fine for me:

// lifted from my code:
var value = 'ee20e966289cd7';
connection.query('SELECT * from django_session where session_key like ?', '%' + value + '%', ...)

// Result:
[ { session_key: '713ee20e966289cd71b936084a1e613e', ... } ]

When I turn on debugging in the driver (pass debug:true as argument to mysql.createConnection), it doesn't escape the percent sign:

{ command: 3,
  sql: 'SELECT * from django_session where session_key like \'%ee20e966289cd7%\'' }

(it does escape the single quote, but that's for display purposes only)

(using mysql@2.0.0-alpha8)

于 2013-07-29T11:22:58.520 に答える
19

私は次のようなもので成功しました

"SELECT * FROM card WHERE name LIKE " + connection.escape('%'+req.body.search+'%')
于 2016-01-06T04:57:39.083 に答える
0

あなたはいつでもできる

variable = '%${variable}%'
"SELECT * FROM 'table' WHERE ('foo' LIKE ?);", 
[variable], callback =>
于 2020-01-13T21:14:04.660 に答える