O mais fácil seria apenas seguir a documentação extensa - e aprendendo javascript básico. A declaração
let sql =`select * from q_users where firstname=?,${[name]}`;
não faz sentido, é apenas uma string com um array no final. Pode ser útil ler sobre strings de modelo para conhecê-los e como usá-los corretamente.
Os documentos explicam como passar dois argumentos para
db.query() . Então você vai precisar de algo como let sql = 'select * from q_users where firstname=?';
db.query(sql, [name]).then(...);
Além disso, evite usar
name como o nome de uma variável. 
