mysql存markdown⽂章_如何在mysql中保存markdown⽂本我想⾃⼰搭建⼀个博客系统,使⽤ markdown 来写博客,就像思否的编辑器。
我的存储思路是同时保存我的 markdown 源⽂本和html,html⽤于在前端显⽰,源⽂本⽤来在更新博客时调取接⼝使⽤。
在保存进数据库的时候我遇到了⼀个问题—- markdown 源⽂本在 sql 语句中报错
Error: ER_PARSE_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'T', ' ')
}
time() // "2020-05-09 18:25:54"
我知道是反引号和单引号的问题,但是不知道该如何解决,google了半天没有到解决⽅案
我的接⼝参数
后台 node 接⼝
存储进 mysql 的语句
请教各位
我是不是应该使⽤某个库来转义,或者使⽤另⼀种 sql 语句
回答
是的,最常见的你可以⽤ORM库来操作数据库(⽐如 sequelize),这样不仅避免了⼿写 SQL 语句的繁琐,还可以忽略掉转义和注⼊的安全风险。
当然如果你要⼿写 SQL,也可以⽤诸如 mysql2 这类库⾥⾃带的占位符 ? 来处理插⼊语句。
mysql.query('INSERT INTO blogs SET ?', {
title: xss(postData.title),
content: t),
html: xss(postData.html),
author: postData.author,
mysql存储文档
createtime: w()
});
具体的使⽤看⽂档吧,另外下次提问的时候请尽量不要直接截图代码,⽽是把代码贴出来。这样⽅便回答者在调试的时候直接复制你的代码,⽽不是照着图⽚⼀个字⼀个字的去敲。
你这么直接拼 SQL 不怕注⼊么……
参数化啊。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。