嘿，刚入门Express的话，这种需要依赖前一次查询结果的需求其实挺典型的，我来给你两种实现思路，还有完整的代码示例，帮你搞定这个问题～

第一步：准备依赖与数据库配置 #

首先得安装必要的包，推荐用mysql2（它支持Promise，写异步代码更顺手，比老的mysql包好用）和express：

npm install express mysql2

接下来创建数据库连接，建议用连接池（比单连接更稳定，适合Web服务场景）：

// db.js
const mysql = require('mysql2/promise');

const pool = mysql.createPool({
  host: 'localhost', // 你的数据库地址
  user: 'your_username', // 数据库用户名
  password: 'your_password', // 数据库密码
  database: 'your_database', // 目标数据库名
  waitForConnections: true,
  connectionLimit: 10,
  queueLimit: 0
});

module.exports = pool;

第二步：实现查询逻辑 #

我给你两种方案，一种是严格按照你说的分步查询，另一种是更高效的SQL子查询，你可以根据需求选：

方案1：分步查询（先查table1，再查table2） #

这种方式完全贴合你描述的逻辑，用async/await处理异步流程，代码更清晰：

// app.js
const express = require('express');
const pool = require('./db');
const app = express();
const port = 3000;

app.get('/get-table2-data', async (req, res) => {
  try {
    // 第一步：查询table1的id集合
    const [table1Rows] = await pool.query('SELECT id FROM table1');
    // 提取id数组，注意处理空结果的情况
    const ids = table1Rows.map(row => row.id);
    
    if (ids.length === 0) {
      return res.json([]); // 如果table1没数据，直接返回空数组
    }

    // 第二步：用id数组查询table2
    // 这里用?占位符，mysql2会自动把数组转成IN需要的格式，还能防止SQL注入
    const [table2Rows] = await pool.query(
      'SELECT * FROM table2 WHERE id IN (?)',
      [ids]
    );

    res.json(table2Rows);
  } catch (err) {
    console.error('查询出错:', err);
    res.status(500).json({ error: '服务器内部错误' });
  }
});

app.listen(port, () => {
  console.log(`服务器运行在 http://localhost:${port}`);
});

方案2：SQL子查询（更高效） #

其实你可以把两次查询合并成一次SQL语句，减少数据库的往返请求，效率更高：

app.get('/get-table2-data', async (req, res) => {
  try {
    const [table2Rows] = await pool.query(
      'SELECT * FROM table2 WHERE id IN (SELECT id FROM table1)'
    );
    res.json(table2Rows);
  } catch (err) {
    console.error('查询出错:', err);
    res.status(500).json({ error: '服务器内部错误' });
  }
});

这种方式更简洁，性能也更好，推荐在大部分场景下使用～

关键注意事项 #

• SQL注入防护：千万不要手动拼接IN的内容（比如'IN (' + ids.join(',') + ')'），这样很容易被注入攻击。用mysql2的?占位符，它会自动帮你处理数组转义，安全又省心。
• 错误处理：一定要用try/catch捕获异步操作的错误，不然服务器遇到错误会直接崩溃，同时给客户端返回友好的错误信息。
• 空结果处理：如果table1没有数据，IN ()会导致SQL语法错误，所以分步查询里要先判断ids是否为空，直接返回空数组；子查询的话，IN (SELECT id FROM table1)如果table1为空，结果也是空，不会报错，更省心。

内容的提问来源于stack exchange，提问作者user17368794