sql >> Databasteknik >  >> RDS >> Mysql

Använda ersättningar med en rå Sequelize-fråga:undvika enstaka citattecken?

Om du är säker på att datasetName kommer aldrig att innehålla någon möjlighet till SQL-injektioner, du kan direkt infoga tabellnamnet i frågan, så här:

sequelize
   .query("LOAD DATA LOCAL INFILE :file
           INTO TABLE dataset_" + datasetName + "
           FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
          null,
          {raw:true}, {file: datasetPath})

Kommentaren från mwarren fungerar inte riktigt i det här fallet - Sequelize ser att det är en sträng som sätts in, och därför undkommer den.



  1. Välj de sista N raderna från MySQL

  2. Hur ändrar man referensåtgärden för främmande nyckel? (beteende)

  3. Lista Enum-värden i rullgardinsmenyn php mysql

  4. Användarkontohantering, roller, behörigheter, autentisering PHP och MySQL - Del 3