javascript - 如何在 Sequelize 中创建准备好的语句?

标签 javascript sequelize.js

首先这是否可能,我认为这应该是因为它们比原始查询更安全并且可以防止 SQL 注入(inject)。

但是我在文档中几乎找不到任何内容。

sequelize.prepare <- 不存在

sequelize.query <- 存在

最佳答案

没关系,sequelize.query 有一个名为 replacements 的选项,它会自动转义。

replacements are escaped and inserted into the query by sequelize before the query is sent to the database

sequelize.query('SELECT * FROM users WHERE name LIKE :search_name ',
  { replacements: { search_name: 'ben%'  }, type: sequelize.QueryTypes.SELECT }
).then(projects => {
  console.log(projects)
})

关于javascript - 如何在 Sequelize 中创建准备好的语句?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49242772/

上一篇:javascript - 当键不存在时排序 javascript 使用 localecompare

下一篇:javascript - 当对象的标签也是动态时返回绑定(bind)到动态元素的对象

相关文章:

node.js - 使用 Sequelize 进行不同计数

javascript - Promise 返回空值,尽管它存在于数据库中

javascript - nodejs : Async.系列只执行第一个函数就停止了

JavaScript 日期格式显示错误

javascript - 在循环中从 PHP 调用 Javascript 函数

mysql - 查询以获取将某些属性设置为特定值的所有用户 ID - Sequelize

javascript - Sequelize 需要将一个已经存在的记录关联到新创建的记录

javascript - Angular 2 RC5 : No provider for Router

javascript - 在哪里处理通过 AJAX 服务获得的数据?链接 fn 或 Controller ?

sequelize.js - 如何在不禁用约束的情况下修复找到的循环依赖?

©2024 IT工具网  联系我们