db2 仅插入具有值的变量，而不是未定义的node.js

vuv7lop3 于 2022-11-07 发布在 DB2

关注(0)|答案(2)|浏览(173)

所以我有这个：

var dates = {
    monday: req.body.monday,
    tuesday: req.body.tuesday,
    wednesday: req.body.wednesday,
    thursday: req.body.thursday,
    friday: req.body.friday,
    saturday: req.body.saturday,
    sunday: req.body.sunday
}

    console.log(Object.values(dates))

这样做的方式是你可以在前端选中一个复选框，所有的结果都会被发送到后端，不管你是否选中它。现在，我需要对这些结果进行排序，以便只插入那些被选中的结果（它们没有定义的值，就像下面的数组响应）。
在for循环结果集中，它返回如下：

[
  '2',       undefined,
  undefined, undefined,
  undefined, undefined,
  '1'
    ]

正如你所看到的，5/7是未定义的。所以我有一个标准的插入查询到SQL中，但我只需要插入定义的值。所以在我的脑海中，我想insert into clients where Object.values(dates) != undefined，但我知道这是不正确的，特别是因为这是现在的sql查询的工作方式。
我有这个：

var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + dates + "')";

我怎么能这样做呢？

db2

来源：https://stackoverflow.com/questions/69800448/only-insert-variables-which-have-values-not-undefined-node-js

2条答案

按热度按时间

cnjp1d6j1#

除了实际问题之外，使用未经消毒的输入创建代码片段中显示的sql字符串也是一个巨大的风险。它允许攻击者执行sql注入。请在此处查看更多信息：https://owasp.org/www-community/attacks/SQL_Injection

赞(0）回复(0）举报 2022-11-07

q0qdq0h22#

如果希望以逗号分隔的字符串形式插入值，可以通过执行以下操作来实现：

const formattedString = Object.values(dates).filter(el => el).join(', ');
var addclient = "insert into clients (NAME, EMAIL, PHONE_NUMBER, TRAINER_NAME, HOUR, MINUTE, DATES) values ('" + name + "', '" + email + "', '" + phonenumber + "', '" + req.session.username + "', '" + hour + "', '" + minute + "', '" + formattedString + "')";

请注意，我将insert方法中的“dates”改为新的“formatedString”。在您的示例中，formatedString将为“2，1”。

赞(0）回复(0）举报 2022-11-07

我来回答

db2 仅插入具有值的变量，而不是未定义的node.js

2条答案

相关问题

热门标签

最新问答