Передача переменной в MySQL с помощью Express

Question

app.get('/sort',(req, res) => {
var tabelle = req.params.table;
let sql = "SELECT * FROM users ORDER BY tabelle DESC;";
let query = connection.query(sql, (err, rows) => {
    if(err) throw err;
    res.render('user_index', {
        title : 'CRUD Operation using NodeJS / ExpressJS / MySQL',
        users : rows
    });
  });
});

Я хочу, чтобы MySQL сортировал по переменной tabelle, но я не знаю, как это сделать. Я делаю простое приложение CRUD с большим количеством операций, подобных этой, где я сортирую их. Я использую Node.js, Express, e js и MySQL

Answer 1

Использование ? предотвращение sql инъекция

let sql = "SELECT * FROM users ORDER BY ? DESC;";

let query = connection.query(sql, [tabelle], function(err, results) {
    ...
});