node-postgres 如何转义参数?
node-postgres how to escape parameters?
我知道 parameterized query,但由于我必须以编程方式构造 where 条件,计算参数并构建参数数组是一项更复杂的任务比在需要时简单地调用 escape 函数更复杂。所以:
node-postgres有参数转义功能吗?
是的,因为 this PR there are client.escapeIdentifier
and client.escapeLiteral
(sadly still undocumented)。但是,当您可以使用参数化查询时不建议使用它们,并且对于动态 WHERE
条件,您可以轻松地动态构建带有 text
和 values
的查询对象。
我知道 parameterized query,但由于我必须以编程方式构造 where 条件,计算参数并构建参数数组是一项更复杂的任务比在需要时简单地调用 escape 函数更复杂。所以:
node-postgres有参数转义功能吗?
是的,因为 this PR there are client.escapeIdentifier
and client.escapeLiteral
(sadly still undocumented)。但是,当您可以使用参数化查询时不建议使用它们,并且对于动态 WHERE
条件,您可以轻松地动态构建带有 text
和 values
的查询对象。