行查詢中的單引號(序列化)
[英]single quotes in row query (sequelize)
問題描述
碼:
const query = `SELECT DISTINCT :attribute FROM "users"`
sequelize.query(query { replacements: { attribute: attributes[0] } });
結果(由sequelize生成):
SELECT DISTINCT 'locale' FROM "users"
如何將屬性傳遞給不帶單引號或帶雙引號的查詢?
1 個解決方案
解決方案1
0 已采納 2018-01-09 17:33:48
像:attribute這樣的占位符代表查詢參數 。 您不能使用它們來構建動態查詢。
如果您需要更改要查看的列,可以將query設置為SELECT DISTINCT ${attributes[0]} FROM "users" ,但是一定要確保attributes[0]不能包含用戶輸入,否則您的代碼將容易受到SQL注入的攻擊。
使用帶有原始 Sequelize 查詢的替換:避免單引號?
[英]Using replacements with a raw Sequelize query: avoiding single quotes?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.