const sql = "select * from user where name = 'admin'"不能用于post获取值吗

当使用 SQL 查询语句时，可以将变量值通过占位符的方式传递给查询语句，以增加安全性和可重复使用性。对于 POST 请求来说，你可以通过将变量值作为请求参数传递给服务器来实现。

例如，在使用 Node.js 和 Express 框架处理 POST 请求的情况下，可以通过 `req.body` 获取 POST 请求的参数。以下是一个简单的示例：

const express = require('express');
const app = express();
const mysql = require('mysql');

// 创建数据库连接
const connection = mysql.createConnection({
  host: 'localhost',
  user: 'root',
  password: 'password',
  database: 'mydatabase'
});

// 处理 POST 请求
app.post('/users', (req, res) => {
  const name = req.body.name; // 获取 POST 请求中的 name 参数

  const sql = "SELECT * FROM user WHERE name = ?";
  connection.query(sql, [name], (error, results) => {
    if (error) {
      console.error(error);
      return res.status(500).json({ error: 'Internal server error' });
    }

    // 处理查询结果
    res.json(results);
  });
});

// 启动服务器
app.listen(3000, () => {
  console.log('Server is running on port 3000');
});

在上面的示例中，我们使用 Express 框架创建一个简单的服务器，处理了一个名为 `/users` 的 POST 请求。从 `req.body` 中获取了名为 `name` 的参数，并将其作为占位符传递给 SQL 查询。这样可以安全地执行查询，并将结果作为 JSON 响应返回给客户端。

请注意，上述示例仅为概念上的演示，具体的实现方式可能会因所使用的框架和数据库连接库而有所不同。在实际开发中，请参考所使用的框架和库的文档以获得更具体的用法和示例。