Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कच्चे Sequelize क्वेरी के साथ प्रतिस्थापन का उपयोग करना:सिंगल कोट्स से परहेज करना?

यदि आप सुनिश्चित हैं कि datasetName कभी भी SQL इंजेक्शन की कोई संभावना नहीं होगी, आप सीधे क्वेरी में तालिका का नाम सम्मिलित कर सकते हैं, जैसे:

sequelize
   .query("LOAD DATA LOCAL INFILE :file
           INTO TABLE dataset_" + datasetName + "
           FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
          null,
          {raw:true}, {file: datasetPath})

mwarren द्वारा पोस्ट की गई टिप्पणी वास्तव में इस मामले में वास्तव में काम नहीं करती है - Sequelize देख रहा है कि यह एक स्ट्रिंग डाली जा रही है, और तदनुसार इससे बच निकलती है।



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. mysqli क्वेरी का एकल स्तंभ मान प्रदर्शित करें

  2. MySQL (MyISAM टेबल) में TABLES को कब लॉक करें?

  3. उबंटू सर्वर में mysql का डिफ़ॉल्ट पासवर्ड 16.04

  4. यूडीएफ परिणाम त्रुटि

  5. प्राथमिक कुंजी के अनुसार html फॉर्म को php पेज से जोड़ना