方法1: プレースホルダーを使用したクエリの作成 この方法では、プレースホルダーを使用して変数をクエリに挿入します。これにより、SQLインジェクション攻撃から保護されます。
const mysql = require('mysql');
const connection = mysql.createConnection({
host: 'localhost',
user: 'ユーザー名',
password: 'パスワード',
database: 'データベース名'
});
const variable1 = '値1';
const variable2 = '値2';
const query = 'INSERT INTO テーブル名 (列1, 列2) VALUES (?, ?)';
const values = [variable1, variable2];
connection.query(query, values, (error, results, fields) => {
if (error) throw error;
console.log('データが正常に挿入されました。');
});
connection.end();方法2: テンプレート文字列を使用したクエリの作成 この方法では、テンプレート文字列を使用して変数をクエリに組み込みます。テンプレート文字列はバッククォート(`)で囲まれ、変数は${}で挿入されます。
const mysql = require('mysql');
const connection = mysql.createConnection({
host: 'localhost',
user: 'ユーザー名',
password: 'パスワード',
database: 'データベース名'
});
const variable1 = '値1';
const variable2 = '値2';
const query = `INSERT INTO テーブル名 (列1, 列2) VALUES ('${variable1}', '${variable2}')`;
connection.query(query, (error, results, fields) => {
if (error) throw error;
console.log('データが正常に挿入されました。');
});
connection.end();