我在用着knex
生成我的 SQL 查询。在knex
文档,它显示了这一点
knex('users').where('columnName', 'like', '%rowlikeme%')
现在在我的应用程序中,我这样做了:
function search(term) {
term = "%" + term + "%";
knex('table').where('description', 'like', term);
// ...
}
我该如何逃脱%
以便它搜索%
也作为术语的一部分?
Thanks.
对于这种情况我使用
而是字符串插值es6
(安全版)
knex('table').where('description', 'like', `%${term}%`)
or ??
范围binding
knex('table').whereRaw('description like \'%??%\'', [term])
但在第一种情况下,您必须 100% 确定该术语有效,因为SQL注入的可能性.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)