如何在Sequelize中创建准备好的语句?
[英]How to create prepared statements in Sequelize?
问题描述
首先有可能,我认为这应该是因为它们比原始查询更安全,并且可以防止sql注入。
但是,实际上我在文档中找不到任何内容。
sequelize.prepare <-不存在
sequelize.query <-存在
1 个解决方案
解决方案1
4 已采纳 2018-03-12 19:27:57
没关系,在sequelize.query有所谓的选项replacements被自动转义。
在查询发送到数据库之前,通过替换将替换替换并插入到查询中
sequelize.query('SELECT * FROM users WHERE name LIKE :search_name ',
{ replacements: { search_name: 'ben%' }, type: sequelize.QueryTypes.SELECT }
).then(projects => {
console.log(projects)
})
如何在节点js上使用npm sqlite库的Prepared statements
[英]How to use Prepared statements with npm sqlite library on node js
如何在 Node 14 / Sequelize 6 中为 Sequelize 动态创建模型
[英]How to dynamically create the models for Sequelize in Node 14 / Sequelize 6
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.