Am Ende habe ich einfach mysql.escape(val) in der Abfrage verwendet
app.mysql.query('INSERT INTO `files` (`torrentid`, `filename`, `filesize`) VALUES '+app.mysql.escape(torrentFiles), function(err, result)
BEARBEITEN
Die Lösung dafür war das Hinzufügen von put torrentFiles in [] . es ist jetzt
app.mysql.query('INSERT INTO `files` (`torrentid`, `filename`, `filesize`) VALUES ? ', [torrentFiles], function(err, result)
