文章/答案/技术大牛

发布

社区首页 >问答首页 >行查询中的单引号(顺序化)

问行查询中的单引号(顺序化)
EN

Stack Overflow用户

提问于 2018-01-09 23:06:36

回答 1查看 740关注 0票数 0

代码：

const query = `SELECT DISTINCT :attribute FROM "users"`

sequelize.query(query { replacements: { attribute: attributes[0] } });

结果(由sequelize生成)：

SELECT DISTINCT 'locale' FROM "users"

如何将属性传递给不带单引号或双引号的查询？

回答已采纳

发布于 2018-01-10 01:33:49

像:attribute represent query parameters这样的占位符。您不能使用它们来构建动态查询。

如果需要更改正在查看的列，可以将query设置为SELECT DISTINCT ${attributes[0]} FROM "users"，但一定要确保attributes[0]不能包含用户输入，否则代码将容易受到SQL注入的攻击。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/48171091

复制

相似问题

问行查询中的单引号(顺序化)EN