PostgreSQL
 sql >> Cơ Sở Dữ Liệu >  >> RDS >> PostgreSQL

Làm cách nào để chèn giá trị vào một câu lệnh chọn bằng JavaScript, đặc biệt là khi sử dụng express và postgres?

Không bao giờ sử dụng nối chuỗi để truy vấn, bạn đã có cơ chế được gọi là câu lệnh chuẩn bị, chữ ký như 

.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])

Nó sẽ làm sạch đầu vào cho bạn và ngăn chặn một phần các cuộc tấn công sql-injection, đồng thời luôn thực hiện xác nhận các giá trị đầu vào. Và nếu bạn không muốn sử dụng ORM như typeorm , Sequelize , bạn có thể sử dụng knex.js mà chỉ có thể tạo chuỗi truy vấn và quản lý hoàn toàn tương tác db



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. PostgreSQL 13:GIỚI HẠN… CÓ TIES

  2. Đơn giản hóa việc sử dụng cơ sở dữ liệu (psycopg2) bằng cách tạo một mô-đun

  3. Làm thế nào để sử dụng pg_dump với một kết nối uri / url?

  4. Điều đó có nghĩa là gì khi một quy trình PostgreSQL không hoạt động trong giao dịch?

  5. Hiệu suất của chuỗi và chuỗi trong Postgres-XL