Node.js中如何实现SQL拼接

在Node.js中实现SQL拼接一般可以使用第三方库来辅助，比如mysql或sequelize。以下是使用mysql库实现SQL拼接的示例代码：

const mysql = require('mysql');

// 创建数据库连接
const connection = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: 'password',
  database: 'mydb'
});

// 连接数据库
connection.connect();

// 拼接SQL查询语句
const sql = "SELECT * FROM users WHERE id = " + connection.escape(userId);

// 执行查询
connection.query(sql, (error, results, fields) => {
  if (error) throw error;
  console.log('The result is: ', results);
});

// 关闭数据库连接
connection.end();

在这个示例中，我们先创建了一个数据库连接，然后使用connection.escape()方法来转义用户输入的userId，以避免SQL注入攻击。最后将拼接好的SQL语句传入connection.query()方法来执行查询操作。