你遇到的问题是SQL插入语句的参数传递格式不符合MySQL的语法要求导致的，我来帮你梳理清楚：

错误原因拆解 #

你当前的SQL语句写的是INSERT INTO users (name,username,password) VALUES ?，然后传递的参数是一维数组[name, username, password]。当MySQL解析这个语句时，会把?直接替换成('a', 'b', 'c')，最终生成的非法SQL是：

INSERT INTO users (name,username,password) VALUES 'a', 'b', 'c'

这明显不符合SQL语法规则——VALUES后面必须跟括号包裹的字段值组，所以才会抛出ER_PARSE_ERROR。

两种修复方案 #

方案1：使用独立占位符（推荐，适配单行插入场景）

修改db.js中的SQL语句，为每个字段单独设置占位符?，参数直接传递一维数组即可：

function createUser(name, username, password){
  // 为每个字段添加独立的占位符
  var sql = "INSERT INTO users (name,username,password) VALUES (?, ?, ?)";
  var values = [name, username, password];
  // 直接传递values数组，无需额外嵌套
  con.query(sql, values, function (err, result) {
    if (err) throw err;
    console.log('inserted');
  });
}
module.exports = {createUser};

这种方式生成的合法SQL是：INSERT INTO users (name,username,password) VALUES ('a', 'b', 'c')，完全符合语法要求。

方案2：调整参数为二维数组（适配批量插入场景）

如果你想保留VALUES ?的写法，需要把参数改成二维数组（这种写法原本用于批量插入多行数据，单行插入也兼容）：

function createUser(name, username, password){
  var sql = "INSERT INTO users (name,username,password) VALUES ?";
  // 将值包裹成二维数组
  var values = [[name, username, password]];
  con.query(sql, [values], function (err, result) {
    if (err) throw err;
    console.log('inserted');
  });
}
module.exports = {createUser};

此时MySQL会正确解析成VALUES ('a', 'b', 'c')，语法校验可以通过。

小建议 #

优先选择方案1，它更直观，和单行插入的场景匹配度更高，后续维护也不容易出错。

内容的提问来源于stack exchange，提问作者jpj