PostgreSQL
 sql >> डेटाबेस >  >> RDS >> PostgreSQL

मैं विशेष रूप से एक्सप्रेस और पोस्टग्रेज का उपयोग करते समय जावास्क्रिप्ट का उपयोग करके एक चयन कथन में एक मूल्य कैसे सम्मिलित करूं?

क्वेरी करने के लिए कभी भी स्ट्रिंग कॉन्सटेनेशन का उपयोग न करें, आपके पास पहले से ही तैयार स्टेटमेंट नामक तंत्र है, जैसे हस्ताक्षर 

.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

यह आपके लिए इनपुट को स्वच्छ करेगा और आंशिक रूप से एसक्यूएल-इंजेक्शन हमलों को रोकेगा, हमेशा इनपुट मानों का सत्यापन भी करेगा। और अगर आप ORM जैसे typeorm . का इस्तेमाल नहीं करना चाहते हैं , Sequelize , आप knex.js . का उपयोग कर सकते हैं जो केवल क्वेरी स्ट्रिंग बना सकता है और डीबी इंटरैक्शन को पूरी तरह से प्रबंधित कर सकता है



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. कच्चे बाइट्स को R . में कच्चे बाइट्स के रूप में आयात करें

  2. एक जूलियन दिवस को PostgreSQL में एक तिथि में कनवर्ट करें

  3. पोस्टग्रेज में बाइटा डेटा प्रकार से सेटआईकॉन के माध्यम से जेएलएबल को अपडेट कर रहा है

  4. PostgreSQL एक अदिश राशि पर json_object_keys को कॉल नहीं कर सकता

  5. psycopg2 + pgbouncer. gevent त्रुटि के साथ Async मोड