使用引數查詢連線物件

當你想在 SQL 中使用使用者生成的內容時，它完成了引數。例如，對於使用名稱 aminadav 搜尋使用者，你應該：

var username = 'aminadav';
var querystring = 'SELECT name, email from users where name = ?'; 
connection.query(querystring, [username], function(err, rows, fields) {
  if (err) throw err;
  if (rows.length) {
    rows.forEach(function(row) {
      console.log(row.name, 'email address is', row.email);
    });
  } else {
    console.log('There were no results.');
  }
});