J'ai fini par utiliser mysql.escape(val) dans la requête
app.mysql.query('INSERT INTO `files` (`torrentid`, `filename`, `filesize`) VALUES '+app.mysql.escape(torrentFiles), function(err, result)
MODIFIER
Le correctif pour cela consistait à ajouter put torrentFiles dans [] . c'est maintenant
app.mysql.query('INSERT INTO `files` (`torrentid`, `filename`, `filesize`) VALUES ? ', [torrentFiles], function(err, result)
