首先这是否可能,我认为这应该是因为它们比原始查询更安全并且可以防止 SQL 注入(inject)。
但是我在文档中几乎找不到任何内容。
sequelize.prepare
<- 不存在
sequelize.query
<- 存在
最佳答案
没关系,sequelize.query
有一个名为 replacements
的选项,它会自动转义。
replacements are escaped and inserted into the query by sequelize before the query is sent to the database
sequelize.query('SELECT * FROM users WHERE name LIKE :search_name ',
{ replacements: { search_name: 'ben%' }, type: sequelize.QueryTypes.SELECT }
).then(projects => {
console.log(projects)
})
关于javascript - 如何在 Sequelize 中创建准备好的语句?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49242772/