SQLインジェクションを使用してデータベース(MariaDB)に値を挿入しようとしています。maria dbの挿入-sqlの挿入-error
var insertValues = {'username': username, 'firstname': firstname, 'lastname': lastname, 'email': email,
'password':password, 'profileType': profileType,'userType': userType, 'gcmId': gcmId,
'deviceName': deviceName, 'osType': osType, 'osVersion': osVersion,'isBlocked':isBlocked,
'isActive':isActive, 'ofActive':ofActive};
私が使用したクエリの形式は次のとおりです。
function registerUser(insertValues,callback)
{
model.client.query('insert into users set ?',insertValues,function(err) {
if(!err)
callback({"success":'1'});
else
console.log(err);
callback({"success":'0'});
});
}
module.exports.registerUser=registerUser;
しかし、これは構文エラー与える:
Maria Db Connected at : 128.199.242.240
{ [Error: You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'NULL' at line 1] code: 1064 }
'? 'が置き換えられた後に' INSERT'を表示してください。 –