sql >> Database >  >> RDS >> Mysql

Hoe ontsnap ik aan % in Knex, waar een query is?

Voor dit geval gebruik ik

liever string-interpolatie van es6 (veilige versie)

knex('table').where('description', 'like', `%${term}%`)

of ?? parameter binding

knex('table').whereRaw('description like \'%??%\'', [term])

Maar in het eerste geval moet u er 100% zeker van zijn dat die term geldig is, vanwege de mogelijkheid van SQL injectie .



  1. Mysql-trigger om de ingevoegde rij bij te werken

  2. MySQL selecteer willekeurige rij met JOIN uit twee tabellen

  3. Waarom is het laden van SQLAlchemy-objecten via de ORM 5-8x langzamer dan rijen via een onbewerkte MySQLdb-cursor?

  4. Sqlalchemy, onbewerkte query en parameters