यदि आप सुनिश्चित हैं कि datasetName
कभी भी SQL इंजेक्शन की कोई संभावना नहीं होगी, आप सीधे क्वेरी में तालिका का नाम सम्मिलित कर सकते हैं, जैसे:
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
mwarren द्वारा पोस्ट की गई टिप्पणी वास्तव में इस मामले में वास्तव में काम नहीं करती है - Sequelize देख रहा है कि यह एक स्ट्रिंग डाली जा रही है, और तदनुसार इससे बच निकलती है।