Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
var worker = req.param('client'); // 应该是 req.param('worker'); 我将一个变量传递给 worker,然后在 SQL 查询中使用它,并且我将一个空值插入到我的表中。我意识到我正在使用 worker='value' 并且 express 没有抱怨,为什么会这样做?
因为默认情况下没有验证您的 req.param 值。
如果您的参数未在您的请求中定义,您只是创建一个未定义的变量并插入到您的 Sql 查询中。
相反,您需要检查 req.param 是否包含该值,然后创建您的 var worker 值。