Ако сте сигурни, че datasetName
никога няма да съдържа никаква възможност за SQL инжекции, можете директно да вмъкнете името на таблицата в заявката, така:
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
Коментарът, публикуван от mwarren, всъщност не работи в този случай - Sequelize вижда, че това е низ, който се вмъква, и съответно го избягва.