[英]single quotes in row query (sequelize)
碼:
const query = `SELECT DISTINCT :attribute FROM "users"`
sequelize.query(query { replacements: { attribute: attributes[0] } });
結果(由sequelize生成):
SELECT DISTINCT 'locale' FROM "users"
如何將屬性傳遞給不帶單引號或帶雙引號的查詢?
像:attribute
這樣的占位符代表查詢參數 。 您不能使用它們來構建動態查詢。
如果您需要更改要查看的列,可以將query
設置為SELECT DISTINCT ${attributes[0]} FROM "users"
,但是一定要確保attributes[0]
不能包含用戶輸入,否則您的代碼將容易受到SQL注入的攻擊。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.