快捷導(dǎo)航

mysql2/promise 中 execute 和 query 的使用最佳實(shí)踐

更新時(shí)間：2025年08月28日 09:44:23 作者：清風(fēng)細(xì)雨_林木木

mysql2/promise中,execute使用預(yù)處理語句,嚴(yán)格類型檢查且防SQL注入,適合頻繁執(zhí)行,query直接拼接SQL,參數(shù)綁定更寬松,適用于簡單查詢,LIMIT/OFFSET在query中不會(huì)報(bào)錯(cuò),execute需拼接數(shù)字常量,本文給大家介紹mysql2/promise中execute和query的使用,感興趣的朋友一起看看吧

mysql2/promise 中 execute 和 query 的使用

1.executevsquery

方法	原理	特點(diǎn)
`db.execute()`	使用 Prepared Statement (預(yù)處理語句)	參數(shù)嚴(yán)格類型檢查，性能穩(wěn)定，防 SQL 注入
`db.query()`	直接拼接 SQL 發(fā)送給 MySQL 執(zhí)行	參數(shù)綁定更寬松，對(duì) LIMIT/OFFSET 不會(huì)類型檢查

2. 為什么query可以？

因?yàn)?query 方法：

不走 prepare + execute 兩階段過程
而是 一次性發(fā)送完整 SQL（即使你用 ? 占位符，也只是 Node.js 側(cè)簡單替換后拼接），

所以，下面代碼對(duì) query 來說是可行的：

const sql = `SELECT * FROM dictionary ${searchQuery} ORDER BY id ASC LIMIT ? OFFSET ?`;
const [results] = await db.query(sql, [...searchParams, Number(pageSize), Number(offset)]);

3. 什么時(shí)候使用 query？

語句不需要重復(fù)執(zhí)行、對(duì)性能要求不極致時(shí)，可用 query，代碼更寬容。
如果 LIMIT、OFFSET 參數(shù)會(huì)報(bào)錯(cuò)，換 query 可以快速解決。

4. 什么時(shí)候使用 execute？

當(dāng) SQL 需要頻繁執(zhí)行（如同一個(gè)查詢反復(fù)調(diào)用），使用 execute 結(jié)合 Prepared Statement 可以提升性能。
需要嚴(yán)格防 SQL 注入時(shí)，優(yōu)先 execute，但在 LIMIT/OFFSET 場(chǎng)景需改成拼接數(shù)字。

5. 最佳實(shí)踐

查詢數(shù)據(jù)

const sql = `SELECT * FROM table LIMIT ${Number(limit)} OFFSET ${Number(offset)}`;
const [rows] = await db.execute(sql, params);
// 或者
const [rows] = await db.query(sql, params);

更新/插入

const [result] = await db.execute('INSERT INTO user(name) VALUES(?)', [name]);

總結(jié)

query 在 LIMIT/OFFSET 場(chǎng)景下可直接使用，不會(huì)出現(xiàn) Incorrect arguments to mysqld\_stmt\_execute 錯(cuò)誤
如果使用 execute，LIMIT/OFFSET 需拼接數(shù)字常量

到此這篇關(guān)于mysql2/promise 中 execute 和 query 的使用最佳實(shí)踐的文章就介紹到這了,更多相關(guān)mysql execute 和 query使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: