Hvis du er sikker på, at datasetName aldrig vil indeholde nogen mulighed for SQL-injektioner, kan du direkte indsætte tabelnavnet i forespørgslen, sådan:
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
Kommentaren indsendt af mwarren fungerer ikke rigtigt i dette tilfælde - Sequelize ser, at det er en streng, der indsættes, og derfor undslipper den.