小编cam*_*ing的帖子

有人查看了我的代码，说下面的 SQL 查询 (SELECT * FROM...) 显然容易受到攻击。我已经对此进行了研究，看来我通过使用参数化查询正确地做到了这一点，但显然我遗漏了一些东西。

app.get("/api/v1/:userId", async (req, res) => {
    try {
        const teammate = await db.query("SELECT * FROM teammates WHERE uid = $1", [
            req.params.userId,
        ]);