PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

मैं विशेष रूप से एक्सप्रेस और पोस्टग्रेज का उपयोग करते समय जावास्क्रिप्ट का उपयोग करके एक चयन कथन में एक मूल्य कैसे सम्मिलित करूं?

क्वेरी करने के लिए कभी भी स्ट्रिंग कॉन्सटेनेशन का उपयोग न करें, आपके पास पहले से ही तैयार स्टेटमेंट नामक तंत्र है, जैसे हस्ताक्षर

.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

यह आपके लिए इनपुट को स्वच्छ करेगा और आंशिक रूप से एसक्यूएल-इंजेक्शन हमलों को रोकेगा, हमेशा इनपुट मानों का सत्यापन भी करेगा। और अगर आप ORM जैसे typeorm . का इस्तेमाल नहीं करना चाहते हैं , Sequelize , आप knex.js . का उपयोग कर सकते हैं जो केवल क्वेरी स्ट्रिंग बना सकता है और डीबी इंटरैक्शन को पूरी तरह से प्रबंधित कर सकता है



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. कच्चे बाइट्स को R . में कच्चे बाइट्स के रूप में आयात करें

  2. एक जूलियन दिवस को PostgreSQL में एक तिथि में कनवर्ट करें

  3. पोस्टग्रेज में बाइटा डेटा प्रकार से सेटआईकॉन के माध्यम से जेएलएबल को अपडेट कर रहा है

  4. PostgreSQL एक अदिश राशि पर json_object_keys को कॉल नहीं कर सकता

  5. psycopg2 + pgbouncer. gevent त्रुटि के साथ Async मोड