我正在restapi中使用expressjs将注册值保存到数据库中,但是如何计算我的字段(名称、电子邮件、密码),所以如果我不保存数据,那么与字段相关的错误消息应该显示在这里是我的代码
var mysql = require('mysql');
var con = mysql.createConnection({
host: "localhost",
user: "root",
password: "",
database: "mydb"
});
var toTime = new Date();
con.connect(function(err) {
if (err) throw err;
console.log("Connected!");
var sql = "INSERT INTO users (name, email,password) VALUES ('"+req.body.name+"','"+req.body.email+"','"+req.body.password+"')";
con.query(sql, function (err, result) {
if (err) throw err;
console.log("1 record inserted");
});
});
1条答案
按热度按时间laawzig21#
第一点注意:您的代码很容易受到sql注入的影响。参考:这个问题
现在,你可以做一个验证函数,返回
boolean
在查询之前使用它像这样使用它,