Node MySQL escape instruction LIKE
Comment échapper à une instruction MySQL LIKE dans node-mysql?
Quelque chose dans le sens de
"SELECT * FROM card WHERE name LIKE '%" + connection.escape(req.body.search) + "%'"
Résulte en
'SELECT * FROM card WHERE name LIKE \'%\'hello\'%\''
Ce qui est une erreur de syntaxe. Si j'utilise la syntaxe alternative de
connection.query("SELECT * FROM card WHERE name LIKE '%?%'", req.body.search, function () {});
Résultat en une erreur de syntaxe similaire. J'ai aussi essayé
connection.query("SELECT * FROM card WHERE name LIKE ?", '%' + req.body.search + '%', function () {});
Ce qui finit par échapper au signe '%'.
Vous ne savez pas pourquoi cela échappe au % dans votre dernier exemple, car cela me convient parfaitement:
// lifted from my code:
var value = 'ee20e966289cd7';
connection.query('SELECT * from Django_session where session_key like ?', '%' + value + '%', ...)
// Result:
[ { session_key: '713ee20e966289cd71b936084a1e613e', ... } ]
Lorsque j'active le débogage dans le pilote (passe debug:true en tant qu'argument à mysql.createConnection), il n'échappe pas au signe de pourcentage:
{ command: 3,
sql: 'SELECT * from Django_session where session_key like \'%ee20e966289cd7%\'' }
(it is échappe à la citation simple, mais c'est uniquement à des fins d'affichage)
(en utilisant [email protected])
j'ai eu du succès avec quelque chose comme
"SELECT * FROM card WHERE name LIKE " + connection.escape('%'+req.body.search+'%')
Que diriez-vous
mysql.format("SELECT * FROM card WHERE name LIKE CONCAT('%', ?, '%')", req.body.search)
?