¿Puedes asegurarte de que se haga lo siguiente?
-
El
content-typeel encabezado de la solicitud debe serapplication/json -
Use body-parser (o bibliotecas similares) para analizar las cargas JSON -> Puede imprimir el cuerpo del requisito para validar esto.
-
Si puede confirmar que los valores son accesibles, sugeriría escapar los valores de consulta como se menciona en https://github.com/mysqljs/mysql#escaping-query-values (o en cualquier biblioteca mysql que use), especialmente porque es una consulta DML.
(También asumo que los nombres de campo utilizados en la consulta coinciden con los de la base de datos y son del tipo de datos correcto).
