如何在MySQL（Node.JS）中使用LIMIT和占位符

Question

在Node.js和MySQL中使用占位符执行查询时，LIMIT占位符似乎无法正常工作，因为它后面的值不应该带引号。以下是我的查询语句：SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT ?。您可以如何使用占位符来实现我需要的行为呢？

P粉141925181 · Answer

以下是您可能在代码中处理此问题的方式：

if (Number.isInteger(data.topUsersCount)) {
  let queryString = "SELECT userName, clicks FROM users ORDER BY clicks DESC LIMIT " + data.topUsersCount;

  con.query(queryString, (err, topUsersData) => {
    // Handle data
  });
} else {
  // Handle error
  console.log("Invalid limit value");
}

在上面的代码中，使用Number.isInteger(data.topUsersCount)来检查data.topUsersCount是否是一个安全整数，然后再将其合并到查询字符串中。这对于防止SQL注入攻击非常关键。

php8，我来也

30分钟学会网站布局

尚观Oracle入门到精通视频教程

你的第一行 UNI-APP 代码

Flutter 从头到应用启动

兄弟连Linux新版视频教程

AXURE 9视频教程（适合产品经理交互产品设计UI）

零基础PS视频教程

16天带你入门UI视频教程

PS技巧和切片技巧视频教程

阿里云环境搭建以及项目上线视频教程

计算机网络概述——程序员必须掌握的基础知识

程序员必备教程——HTTP协议讲解

Websocket视频教程