Cara terbaik adalah dengan menggunakan pernyataan atau kueri yang disiapkan (tautan ke dokumentasi untuk NPM mysql modul:https://github.com/mysqljs/mysql#preparing-queries
)
var sql = "SELECT * FROM table WHERE userid = ?";
var inserts = [message.author.id];
sql = mysql.format(sql, inserts);
Jika pernyataan yang disiapkan bukan merupakan pilihan (saya tidak tahu mengapa itu tidak terjadi), cara orang miskin untuk mencegah injeksi SQL adalah dengan menghindari semua input yang disediakan pengguna seperti yang dijelaskan di sini:https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet#MySQL_Escaping
