node.js - 在js中的反引号内使用反引号
问题描述
我想在javascript中的反引号字符串中使用反引号。例如我有下面的代码
var queryString = `UPDATE `order` SET status = 'open' WHERE uid = '${row.uid}'`;
这里order
应该用反引号引用,以便它在我的 sql 语句中工作。
这会产生无效的语法错误。
Ps 我使用反引号主要是为了使用变量,例如${var}
解决方案
虽然您可以使用反斜杠在反引号分隔的字符串中转义反引号......
var queryString = `UPDATE \`order\` SET ...
我强烈建议弄清楚如何将准备好的语句与您正在使用的任何数据库一起使用 - 将变量直接插入到查询中会使您容易受到 SQL 注入和其他错误的影响,并且非常不雅。理想情况下,对于查询,您永远不必在字符串中插入任何内容。(所以永远不应该${row.uid}
在模板文字中有任何东西)
推荐阅读
- java - 使用 Apache POI 4.0 运行官方示例 LineChars 和 ScatterChart 时出现问题
- javascript - WebStorm 上的 Flux 要求不起作用
- android - 在 Android Studio 中通过电子邮件/意图从设备打开时调试 Android 应用程序
- python - 如何编写生成以下列表元素的“生成器”函数。列表 = [1,3,4,"hello", 5, 3,4,"create"]
- python-3.x - 测试python浮点范围大小
- vim - Vim 在所有项目文件中搜索
- postgresql - postgresql如何在双引号内插入带有双引号的值
- regex - 用什么正则表达式在两个子字符串之间用换行符替换一些字符串?
- javascript - Three.js 和 CSS3 的结合用于动画与 3D 对象
- rest - 在 API 响应中转发对象的公共属性/变量是一种好习惯吗?