Come passare i parametri alla richiamata di query mysql in nodejs

Se stai usando node-mysql, fallo come dicono i documenti:

connection.query(
    'SELECT * FROM table WHERE id=? LIMIT ?, 5',[ user_id, start ], 
    function (err, results) {

    }
);

I documenti hanno anche il codice per l'escape corretto delle stringhe, ma l'utilizzo dell'array nella chiamata della query esegue automaticamente l'escape per te.

https://github.com/felixge/node-mysql

Utilizzo di raggruppamento su due campi e conteggio in SQL

Seleziona da una tabella dove non in un'altra

Cosa controllare se l'utilizzo della memoria MySQL è elevato
Risoluzione dei problemi di errore 18456 di Microsoft SQL Server
Scopri come eseguire una procedura in Toad per Oracle
Come creare più uno a uno