sql >> Databasteknik >  >> RDS >> Mysql

Hur undkommer jag % i Knex where like-fråga?

För det här fallet använder jag

snarare stränginterpolation från es6 (säker version)

knex('table').where('description', 'like', `%${term}%`)

eller ?? parameter bindande

knex('table').whereRaw('description like \'%??%\'', [term])

Men i det första fallet måste du vara 100 % säker på att termen är giltig, på grund av möjligheten för SQL injektion .



  1. Lär dig hur du importerar Excel-data till en MySQL-databas

  2. Hur delar man en sträng med avgränsare char med T-SQL?

  3. Hur kan jag hitta icke-ASCII-tecken i MySQL?

  4. PHP tot MySQL-bilduppladdning fungerar inte