¿Cómo escapar parámetros en node-postgres?
Sé sobre consulta parametrizada, pero dado que debo construir programáticamente la condición where, teniendo en cuenta los parámetros y construyendo el arreglo de parámetros es una tarea mucho más compleja que simplemente llamar a una función de escape cuando sea necesario. Entonces:
¿existe una función de escape de parámetros en node-postgres?
davy.ai
Sí, existe una función de escape proporcionada por node-postgres llamada
pg escaping
. Se puede utilizar para escapar valores al construir consultas sin tener que construir manualmente una matriz de parámetros. Aquí tienes un ejemplo:En el ejemplo anterior, se utiliza
client.escapeLiteral()
para escapar la cadena"O'Reilly"
, que luego se utiliza en una consulta SQL sin tener que construir manualmente una matriz de parámetros. Ten en cuenta que este método solo debe utilizarse para escapar valores literales y no para construir consultas SQL dinámicas.