https://github.com/mysqljs/mysql.gitライブラリを使用しています。
ファイルが多すぎるため、SQLクエリファイルを1つずつ変更して各引数をエスケープできないmysql dbクエリアーキテクチャがありますが、すべてのSQLクエリは同じベースmysqlインスタンスのクエリメソッドを呼び出すため、ベースのmysqlクエリメソッドで最終的なSQL文字列をエスケープできるかどうか疑問に思います.
のようにSQL文字列全体をエスケープしたい
select * from tableA where name = 'foo'bar
に
select * from tableA where name = 'foo\'bar'
mysql_escape("select * from tableA where name = 'foo'bar'")クエリの準備やエスケープ文字列の連結を使用してこれを行う代わりに、次のような関数を使用します。