[英]How to create prepared statements in Sequelize?
首先有可能,我认为这应该是因为它们比原始查询更安全,并且可以防止sql注入。
但是,实际上我在文档中找不到任何内容。
sequelize.prepare
<-不存在
sequelize.query
<-存在
没关系,在sequelize.query
有所谓的选项replacements
被自动转义。
在查询发送到数据库之前,通过替换将替换替换并插入到查询中
sequelize.query('SELECT * FROM users WHERE name LIKE :search_name ',
{ replacements: { search_name: 'ben%' }, type: sequelize.QueryTypes.SELECT }
).then(projects => {
console.log(projects)
})
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.