sql >> データベース >  >> RDS >> PostgreSQL

特にexpressとpostgresを使用している場合、JavaScriptを使用してselectステートメントに値を挿入するにはどうすればよいですか?

    クエリに文字列の連結を使用しないでください。プリペアドステートメントと呼ばれるメカニズムがすでにあります。

    のような署名です。 
    .query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

    入力をサニタイズし、SQLインジェクション攻撃を部分的に防止し、入力値の検証も常に行います。また、typeormのようなORMを使用したくない場合 、Sequelizeknex.jsを使用できます クエリ文字列を作成し、データベースの相互作用を完全に管理することしかできません



    1. 複数のテーブルが複数のアイテムであるセカンダリテーブルに対するMySQLクエリ?

    2. 大きなMySQLダンプのインポートが遅い

    3. SpringJDBCのサポートと大規模なデータセット

    4. MySQLに最適なvarcharサイズは何ですか?