什么是$
该声明中的符号含义:
// SQL Query > Update Data
client.query('UPDATE items SET text=($1), complete=($2) WHERE id=($3)',
[data.text, data.complete, id]);
在这种情况下,它被普遍称为“占位符”。你从这里得到了代码博客条目 http://mherman.org/blog/2015/02/12/postgresql-and-nodejs/。你可以在那里看到client
在上面的回调中定义pg.connect
,
pg.connect(connectionString, (err, client, done) => {
查找该博客条目,pg
在这里定义
const pg = require('pg');
您始终可以通过执行以下操作来找出 npm 安装的模块名称解析为的内容:快速搜索 https://www.npmjs.com/package/pg。在这种情况下,尽管博客公开表示他们正在使用节点 postgres https://github.com/brianc/node-postgres。其中记录了这一点,
- 参数化查询 https://node-postgres.com/features/queries#parameterized-query
参数化 means 接受参数。该参数的位置是用“占位符”指定为$
。这样做的目的通常是为了节省时间planning并避免 SQL 注入攻击。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)