OT: Wer sich mit NodeJS nicht beschäftigt bzw. mit Javascript kann aus dem Thread gehen. Da es nicht selbst an der Query liegt, sondern am escapen der Variable.
Guten Tag!
Ich hab ein kleines Problem mit der MySQL-Lib für NodeJS bzw. mit dem escapen einer Variable. Wenn ich die Variable escape bzw. die Eingabe, wird die Query fehlerhaft ausgeführt.
Auch wenn ich folgendes mache:
ist die Query trotzdem fehlerhaft. Da irgendwie noch mehr backslashes in der Query selbst hinzugefügt werden und noch mehr Anführungszeichen. idk. Mad world
Query die ausgeführt wird & inkl. den Daten:
http://pastebin.com/Ht0vn3Xa
Code:
http://pastebin.com/uXyCbDFs
Wie man bei der Query selbst sieht:
sql: 'SELECT * FROM users WHERE username = \'\'test\' AND password = \'098f6bcd4621d373cade4e832627b4f6\' LIMIT 1',
Fehlermeldung:
Couldn't execute query: Error: ER_PARSE_ERROR: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'test'' AND password = '098f6bcd4621d373cade4e832627b4f6' LIMIT 1' at line 1
Wenn ich das mysql.escape(); weg lasse, funktioniert alles... //but Sicherheit geht vor, kek
Ich hoffe dass ihr mir bei meinem Problem helfen könnt.
Tschau!