标签: sql node.js orm sql-injection sanitization
我错过了ActiveRecord的sanitize_sql方法的api。
理想情况下,我正在寻找一个api:
sanitizeSql("select * from users where id = ?", [11], function(err, results) { ... });
我正在使用postgres,但我不想使用postgres的变量替换。我想在我的应用程序中保持查询构建,因此我可以轻松地调试&在应用程序中记录sql调用。