【发布时间】:2021-10-25 03:31:16
【问题描述】:
我一直在使用反引号编写查询
const firstUser = await connection
.getRepository(User)
.createQueryBuilder("user")
.where(`user.id = '${id}'`)
.getOne();
但在typeorm 文档中,示例是用冒号编写的。
const firstUser = await connection
.getRepository(User)
.createQueryBuilder("user")
.where("user.id = :id", { id: 1 })
.getOne();
所以我想知道使用反引号和冒号之间是否有任何区别。
任何见解都将不胜感激。
谢谢。
【问题讨论】:
-
后者(可能)使您的
id参数可以安全地在查询中使用,方法是使用参数绑定或至少转义任何坏字符。与往常一样,您可以通过reading the fantastic manual 找到更多信息
标签: javascript sql typescript backend typeorm