0

我正在尝试使用 SQL 注入将值插入数据库(MariaDB)。

var insertValues = {'username': username, 'firstname': firstname, 'lastname': lastname, 'email': email,
                        'password':password, 'profileType': profileType,'userType': userType, 'gcmId': gcmId,
                        'deviceName': deviceName, 'osType': osType, 'osVersion': osVersion,'isBlocked':isBlocked,
                        'isActive':isActive, 'ofActive':ofActive};

我使用的查询格式是:

    function registerUser(insertValues,callback)
{
    model.client.query('insert into users set ?',insertValues,function(err) {
      if(!err)
            callback({"success":'1'});
        else
            console.log(err);
            callback({"success":'0'});
    });
}
module.exports.registerUser=registerUser;

但这会产生语法错误:

Maria Db 连接在:128.199.242.240
{ [错误:您的 SQL 语法有错误;检查与您的 MariaDB 服务器版本相对应的手册,以在第 1 行的“NULL”附近使用正确的语法] 代码:1064 }

4

1 回答 1

1

两个错误:

model.client.query("insert into users set ?",data;
                      column missing -----^
                  closing parantheses missing ---^

应该是这样的:

model.client.query("insert into users set your_column = ?", data);
于 2016-06-17T12:12:48.627 回答