PostgreSQL
 sql >> база данни >  >> RDS >> PostgreSQL

Как да вмъкна стойност в оператор select с помощта на JavaScript, по-специално когато използвам express и postgres?

Никога не използвайте конкатенация на низове за заявки, вече имате механизъм, наречен подготвен израз, подпис като

.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

Той ще дезинфекцира входа вместо вас и частично ще предотврати атаки с инжектиране на sql, също така винаги ще прави проверка на входните стойности. И ако не искате да използвате ORM като typeorm , Sequelize , можете да използвате knex.js който може само да създава низове на заявки и да управлява напълно db взаимодействие



  1. Database
  2.   
  3. Mysql
  4.   
  5. Oracle
  6.   
  7. Sqlserver
  8.   
  9. PostgreSQL
  10.   
  11. Access
  12.   
  13. SQLite
  14.   
  15. MariaDB
  1. TypeError:Не може да се извика метод 'query' на null - при извикване на pg.connect с Heroku node.js

  2. размерен и единицен анализ в SQL база данни

  3. SQL LIMIT срещу JDBC оператор setMaxRows. Кой е по-добър?

  4. Не може да завърши Flask-Migration

  5. Какъв е най-бързият начин да направите групово вмъкване в Postgres?