Cách đơn giản nhất là chỉ cần tuân theo tài liệu mở rộng - và học javascript cơ bản. Tuyên bố
let sql =`select * from q_users where firstname=?,${[name]}`;
không có ý nghĩa gì, nó chỉ là một chuỗi với một mảng ở cuối. Có thể hữu ích khi đọc về chuỗi mẫu để làm quen với chúng và cách sử dụng chúng đúng cách.
Tài liệu giải thích để chuyển hai đối số tới db.query() . Vì vậy, bạn sẽ cần một cái gì đó như
let sql = 'select * from q_users where firstname=?';
db.query(sql, [name]).then(...);
Ngoài ra, tránh sử dụng name dưới dạng tên của một biến.
