Исправление ChALkeR, (текущая версия) :
Вот же: https://www.npmjs.com/package/mysql#escaping-query-values.
Они там начинают с того, что предлагают экранировать параметры ручками, и говорят, что это типа защита от SQLi.
Исходная версия ChALkeR, :
Вот же: https://www.npmjs.com/package/mysql#escaping-query-values. Они там начинают с того, что предлагают экранировать параметры ручками.