行查询中的单引号(顺序化)
行查询中的单引号(顺序化)
提问于 2018-01-09 23:06:36
代码:
const query = `SELECT DISTINCT :attribute FROM "users"`
sequelize.query(query { replacements: { attribute: attributes[0] } });结果(由sequelize生成):
SELECT DISTINCT 'locale' FROM "users"如何将属性传递给不带单引号或双引号的查询?
回答 1
Stack Overflow用户
回答已采纳
发布于 2018-01-10 01:33:49
像:attribute represent query parameters这样的占位符。您不能使用它们来构建动态查询。
如果需要更改正在查看的列,可以将query设置为SELECT DISTINCT ${attributes[0]} FROM "users",但一定要确保attributes[0]不能包含用户输入,否则代码将容易受到SQL注入的攻击。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/48171091
复制相关文章
相似问题
腾讯云开发者
