Sequelizeは置換をエスケープします。これにより、SQLインジェクション攻撃の中心となる問題であるエスケープされていない文字列が回避されます。また、SQLiteまたはPostgreSQLを使用する場合のバインディングパラメーターもサポートします。これにより、パラメーターをデータベースに個別にクエリここに記載されているとおり :
Sequelizeは置換をエスケープします。これにより、SQLインジェクション攻撃の中心となる問題であるエスケープされていない文字列が回避されます。また、SQLiteまたはPostgreSQLを使用する場合のバインディングパラメーターもサポートします。これにより、パラメーターをデータベースに個別にクエリここに記載されているとおり :