javascript - 在使用转义函数时也使用字符串插值来构建 sql 查询是不好的做法吗?
问题描述
有人说在使用转义函数时使用字符串插值也是不好的做法:
const db = require('./config);
...
`SELECT * from Users where username=${db.escape(username)}`
但这真的是不好的做法吗?我的意思是我仍在转义变量,还是上面的查询有其他问题?我现在真的不确定。
解决方案
推荐阅读
- assembly - %pcrel_hi 和 %pcrel_lo 实际上是做什么的?
- python - 对齐(重叠)两个稍微偏移的向量
- scalafx - 用于鼠标事件的 ScalaFX TreeItem CellFactory 实现
- ios - iOS 应用程序的 DispatchQueue schedule() vs DispatchQueue async() vs DispatchQueue concurrentPerform() 有什么区别
- python - 散景无法在德国地图中显示柏林
- python - 根据具有列表值的多列删除数据框中的重复行
- java - 了解 Spark 中的序列和列
- android - 使用 Firebase 在库模块中进行 Android 仪器测试
- linux - 将最后一个 bash 命令存储在 bash 变量中
- twilio - 如何使用 javascript 和 php 在浏览器中接听来电