sql >> Database teknologi >  >> RDS >> Mysql

Hvordan undslipper jeg % i Knex hvor gerne forespørgsel?

Til dette tilfælde bruger jeg

snarere strenginterpolation fra es6 (sikker version)

knex('table').where('description', 'like', `%${term}%`)

eller ?? parameter binding

knex('table').whereRaw('description like \'%??%\'', [term])

Men i det første tilfælde skal du være 100 % sikker på, at termen er gyldig, på grund af muligheden for SQL injektion .



  1. Oprettelse af nye moduler ved hjælp af PostgreSQL Create Extension

  2. MariaDB:Kan jeg hente duplikerede kolonnenavne uden at bruge 'AS'

  3. Indsæt CLOB i Oracle-databasen

  4. VÆLG CASE, NÅR SÅ (VÆLG)