NodeJS如何使用SQL模糊查询语句

最新推荐文章于 2024-11-05 21:21:51 发布
最新推荐文章于 2024-11-05 21:21:51 发布
阅读量2.9k 收藏 8
点赞数 3
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51701698/article/details/121870069
版权
本文介绍了在SQL中进行模糊查询的正确方法,强调了在使用LIKE操作符时,如何安全地拼接用户输入以防止SQL注入。示例中展示了错误的写法,即直接将用户参数插入SQL语句,以及正确的做法,即使用占位符并预处理参数,确保查询的安全性。
摘要由CSDN通过智能技术生成

在sql中模糊查询的语句为:

select * from 表名 where 字段名 like '%e%';

错误的写法:

r.get('/sp/:tit',(req,res,next)=>{
    console.log(req.params);
    var mz=req.params.tit;
    pool.query('select * from sp where tit like '%?%' ',[mz],(err,a)=>{
        if(err){
            next(err);
            return;
        }
        //a代表SQL命令执行成功
        console.log(a);
        //结果是数组,如果是空数组用户不存在,否则查询成功
        if(a.length===0){
            res.send({code:501,msg:'该商品不存在'})
        }else{
            res.send({code:200,msg:'查询成功',data:a})
             } 
    })
});

正确的写法:

r.get('/sp/:tit',(req,res,next)=>{
    //获取get传递的参数
    console.log(req.params);
    var mz="%"+req.params.tit+"%";
    pool.query('select * from sp where tit like ? ',[mz],(err,a)=>{
        if(err){
            next(err);
            return;
        }
        //a代表SQL命令执行成功
        console.log(a);
        //结果是数组,如果是空数组用户不存在,否则查询成功
        if(a.length===0){
            res.send({code:501,msg:'该商品不存在'})
        }else{
            res.send({code:200,msg:'查询成功',data:a})
             } 
    })
});

注意需要将%和获取的内容拼接再保存到声明的变量中。

——~
关注
使用Node.js进行MySQL模糊查询
TechWhizKid的博客
10-01 324
在Node.js应用程序中,我们经常需要与数据库进行交互。其中,进行模糊查询是一项常见的任务,它允许我们在数据库中查找与给定模式或关键字相匹配的数据。本文将介绍如何在Node.js中使用MySQL进行模糊查询,并提供相应的源代码示例。包来连接到数据库,并执行带有模糊关键字的查询。在连接到数据库后,我们可以使用SQL语句执行模糊查询。打开终端或命令提示符,并导航到你的Node.js应用程序的根目录。包,并使用合适的数据库连接参数来创建一个数据库连接。当我们完成与数据库的交互后,应该关闭数据库连接。
node egg.js 拼接sql语句实现模糊条件查询
树上骑个猴的博客
03-27 1162
应用场景: 1.满足用户在页面初始化时(即“课程名称”和“星期”都为空)点击“查询”按钮,能够查询出全部的数据。 2.满足用户只输入“课程名称“可以进行模糊查询 3.满足用户只选择“星期”就可以进行模糊查询 使用下面代码的前置要求:前端只把有值的key传给后端。比如查询条件{name:'', age:undefined, sex:'1'}那么只有{sex:'1'}会传到后端。 代码: // 查询数据库 async getCourse(params) { try { const
模糊查询 之 Node.js
吃货的博客
09-07 2164
就是这一个小问题搞了半天,我一直觉得没错,可是就是运行不正确。到我要发飙的时候,才发现问题所在。记录一下,谨防下次在犯。 错误模糊查询: select * from 数据库表名 where 字段名 like % ' " + req.query.字段名 + " ' %; 正确模糊查询: select * from 数据库表名 where 字段名 like ' %" + req.query.字...
Node.js SQL生成器:高效构建SQL语句的艺术
最新发布
gitblog_00733的博客
11-05 314
Node.js SQL生成器:高效构建SQL语句的艺术 node-sql SQL generation for node.js 项目地址: https://gitcode.com/gh_mirrors/no/node-sql ...
Nodejs简单的模糊查询接口
newboygogogo的博客
05-11 520
直接上代码,注意看代码中的注释。
Nodejs实现模糊查询
小疯癫丶先森的软件编程之路
11-05 9077
本人在制作一些业余爱好的网站途中,也在对于nodejs进行一些学习,在制作搜索功能的时候对模糊查询做出一定了解,由于博主是使用express+mongoose框架来制作的项目,对网上的讲解看的不是很懂,不过自己根据网上其他博客的部分说明,又小小看了一下官方文档,尝试了几下得出了结论。首先我们知道mongodb数据库中是以/关键字/来进行模糊查询,然而在博主研究的途中知道nodejs中是使用正则表达式
node.js实现模糊查询
weixin_43837268的博客
03-04 1947
const express = require("express") var router = express.Router(); const pool = require("../pool.js") router.get("/details", (req, res) => { var $pno = req.query.pno; var t = req.query.t; ...
nodejs mysql模糊查询_Node.js对MongoDB数据库实现模糊查询的方法
weixin_32743045的博客
01-27 413
前言模糊查询数据库的基本操作之一,实现对给定的字符串是否与指定的模式进行匹配。如果字符完全匹配,可以用=等号表示,如果部分匹配可认为是一种模糊查询。在关系型数据中,通过SQL使用like ‘%fens%'的语法。那么在mongodb中我们应该如何实现模糊查询的效果呢。目录mongodb模糊查询nodejs通过mongoose的模糊查询1. mongodb模糊查询我们打开mon...
nodejs koa框架模糊查询sql语句参数化
05-22
使用Koa框架进行模糊查询时,我们一般会使用SQL的LIKE语句来实现,同时也需要对查询参数进行参数化处理,以防止SQL注入攻击。以下是一个示例代码: ```javascript const searchKeyword = ctx.request.query....
Node.js在数据库进行多条件模糊查询sql技巧
qq_32339477的博客
11-13 4948
实现简单的前台输入框查询筛选出内容包含的数据: 使用ajax请求后台,后台拦截后再交给逻辑处理层(controller),再在dao层进行sql语句查询并返回数据给逻辑层: blog_search:function (req,resp) { let search_value=req.query.search_value;//获取到前台(ajax)传过来的数据 co...
node+mysql 根据时间模糊查询
yh8899abc的博客
04-15 966
前端部分 HTML部分 <div class="searchDiv"> // input输入框 <el-input type="text" placeholder="请输入搜索内容" class="width1" v-model="sch_order"></el-input> // DatePicker 日期选择器 ...
基于nodejs的mysql快速拼接(包含增删改查,事务控制)
defieryx的博客
05-21 1153
之前开发一个项目,一开始是MongoDB,后来因为事务不好控制,改用Mysql,导致很多方法不可用,并且拼接sql很麻烦,所以了一个工具, 实现nodejs下的mysql快速拼接(包含增删改查),事务控制功能
NodeJs如何使用SQL模糊查询
Nicky's blog
04-23 453
最近在改一个比较久的项目,是使用nodejs的,但是对于长期java的后端开发来说,还是有点难维护,不过不改bug的话,就需要重新开发,所以只能慢慢看nodejs代码,测试人员提了一个需要支持模糊查询的bug,如果是java的,可以马上改好,因为不熟悉nodejs代码,还是改了一两个小时,边找资料,边改,记录下来,方便回顾
Node学习(六)02-SQL语句——select查询、where筛选sql、like模糊查询通配符、order by查询结果排序、limit 用来限制查询结果的起始点和长度
weixin_44867717的博客
02-08 882
sql查询
Node.js使用MongoDB模糊查询,正则表达式嵌入参数
qq_41483723的博客
03-30 1075
Node.js中的MongoDB模糊查询 方法:正则表达式嵌入参数 正常不带参数,当然这样的话模糊查询内容也是死的 router.get('/',function(req,res){ User.find({ username:/clt/ //模糊查询username中包含clt的数据 },function(err,data){ if(data) r...
Node.js中使用koa和MongoDB实现分页和模糊查询
SongD1114的博客
04-28 1877
Node.js中使用koa和MongoDB数据库实现分页和模糊查询
Node.js学习篇(八)sql语句
hql1024的博客
07-05 1137
Node.js学习之旅
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值