代码:
Executive结果(由sequelize生成):
const query = `SELECT DISTINCT :attribute FROM "users"`
sequelize.query(query { replacements: { attribute: attributes[0] } });
如何在没有单引号或双引号的情况下将属性传递给查询?
答案 0 :(得分:0)
:attribute represent query parameters等占位符。您无法使用它们来构建动态查询。
如果您需要更改要查看的列,可以将query设置为SELECT DISTINCT ${attributes[0]} FROM "users",但必须确保attributes[0]不能包含用户输入或您的代码很容易受到SQL注入。