不能在postgres插入中插入问号
我试图运行一个简单的Postgres SQL插入:
insert into "Resources" values(1, 'How are you?');
但插入后的结果是:
ID Data --- ------ 1 How are you$1
我知道,为了插入像单引号这样的字符,我必须用另一个单引号来逃避它,比如:我不能这样做。
但是如何处理呢?
Knex解释?
和??
作为位置绑定。 您通常会在knex.raw()
语句中使用它们来安全地注入某种types的variables。 例如:
knex.raw('UPDATE my_table SET my_column = ?', [someVariable])
像这样的绑定参数通常是必要的与原始语句,以确保无论你注射安全逃脱。
所以这就是为什么你看到这种行为。 好消息是,你可以逃避问号。 从Knex.js文档 :
为了防止更换? 可以使用转义序列\\ ?.