为什么mysql.escape会将“hello”parsing为“\”hello \“

我将首先逃避参数,然后在查询时连接sqlstring。 所以当我连接查询string使用like

 const name = mysql.escape(req.info.name) const sqlString = `select...name like '%${name}%'`

这将导致select ... where name like '%'hello'%' ,但我想要的是select ... where name like '%hello%'

图片

在这里输入图像说明

Interesting Posts

NodeJS“编码”的URL到人类可读的永久链接

如何在node.js child_process exec命令中使用“&”?

如何在nodejs中转义字符?

在节点oracledb中防止SQL注入

从NodeJS Knex插入到Postgres多维文本数组中

node-mysql在查询中使用数组

Node.js:执行unix命令时转义空格

在Javascript中转义错误信息

将正则expression式放在string中

应该逃脱的string是“非转义”(MySQL,Node.js)?