具有多个变量的 SQL SELECT FROM

Question

我想发出一个 SELECT FROM 请求，而不是列的名称（即 Alan），我想用一个变量（即名为伪的变量）替换它，我知道它可以在 php 中完成，但我正在尝试使用 Node.js 在 javascript 中完成。

我已尝试替换列的名称，但控制台中的结果错误。

没有错误信息，但是控制台显示的数据是空的，它只显示一个空括号。

var pseudo = "Alan";
var onlinepeers = "Sarah";

var mysql = require('mysql');

let connection = mysql.createConnection({
  host: "localhost",
  user: "root",
  password: "",
  database: "espace_membre"
});

connection.connect(function(err) {
  if (err) throw err;
  connection.query("SELECT ALan FROM matches WHERE Alan = '" + onlinepeers + "'", function(err, result) {
    if (err) throw err;
    console.log(result);
  });
});

Answer 1

你可以试试这样，使用template literals

var pseudo = "Alan";
    var onlinepeers = "Sarah";

    var mysql = require('mysql');

    let connection = mysql.createConnection({
      host: "localhost",
      user: "root",
      password: "", 
      database: "espace_membre"
    });

    connection.connect(function(err) {
      if (err) throw err;
      connection.query(`SELECT Alan FROM matches WHERE ${pseudo}=${onlinepeers}`, function (err, result) {
        if (err) throw err;
        console.log(result);
      });
    });

更好地使用参数化查询

    let sql=`SELECT Alan FROM matches WHERE ${pseudo} =?`

    connection.connect(function(err) {
          if (err) throw err;
          connection.query(sql,[onlinepeers], function (err, result) {
            if (err) throw err;
            console.log(result);
          });
        });

Answer 2

首先创建一个queryString如下：

let queryString = "SELECT " + pseudo + " FROM matches WHERE " + pseudo + " = .....

然后：

在connection.query(queryString) 中使用变量queryString