一尘不染

在Node js应用程序内的Postgres查询中转义单引号

node.js

这是我的节点js代码中的一行:

var qry = 'INSERT INTO "sma"."RMD"("UserId","Favourite")  VALUES (' + req.body.user + ',' + JSON.stringify(req.body.favourite) + ')'

我想在之前插入单引号JSON.stringify(req.body.favourite)。但我无法转义单引号。因为我将代码上传到predix云服务器,所以无法调试问题。如何实现该想法?


阅读 202

收藏
2020-07-07

共1个答案

一尘不染

您为什么不使用准备好的语句?

var qry = 'INSERT INTO "sma"."RMD"("UserId","Favourite")  VALUES ($1, $2)';
client.query(qry, [ req.body.user, JSON.stringify(req.body.favourite])'
2020-07-07