首先是可能的,我认为它应该是因为它们比原始查询更安全并且防止sql注入。
但是在文档中几乎找不到任何东西。
sequelize.prepare< - 不存在
sequelize.query< - exists
答案 0 :(得分:2)
没关系,sequelize.query有一个名为replacements的选项会自动转义。
在将查询发送到数据库之前,替换被转义并通过sequelize插入到查询中
sequelize.query('SELECT * FROM users WHERE name LIKE :search_name ',
{ replacements: { search_name: 'ben%' }, type: sequelize.QueryTypes.SELECT }
).then(projects => {
console.log(projects)
})