Mysql
 sql >> डेटाबेस >  >> RDS >> Mysql

कच्चे Sequelize क्वेरी के साथ प्रतिस्थापन का उपयोग करना:सिंगल कोट्स से परहेज करना?

यदि आप सुनिश्चित हैं कि datasetName कभी भी SQL इंजेक्शन की कोई संभावना नहीं होगी, आप सीधे क्वेरी में तालिका का नाम सम्मिलित कर सकते हैं, जैसे:

sequelize
   .query("LOAD DATA LOCAL INFILE :file
           INTO TABLE dataset_" + datasetName + "
           FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
          null,
          {raw:true}, {file: datasetPath})

mwarren द्वारा पोस्ट की गई टिप्पणी वास्तव में इस मामले में वास्तव में काम नहीं करती है - Sequelize देख रहा है कि यह एक स्ट्रिंग डाली जा रही है, और तदनुसार इससे बच निकलती है।



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. mysqli क्वेरी का एकल स्तंभ मान प्रदर्शित करें

  2. MySQL (MyISAM टेबल) में TABLES को कब लॉक करें?

  3. उबंटू सर्वर में mysql का डिफ़ॉल्ट पासवर्ड 16.04

  4. यूडीएफ परिणाम त्रुटि

  5. प्राथमिक कुंजी के अनुसार html फॉर्म को php पेज से जोड़ना