이거 문서보면
pool.query`select ~~~~~ where id =${} `
이런식으로 쓰고
저렇게쓰면 알아서 모든 인젝션 공격 방지가 내장된다는데
저거 저따구로쓰면 where 조건 추가를 다이나믹하게 못늘리는데 이거 방법없노?
이거 문서보면
pool.query`select ~~~~~ where id =${} `
이런식으로 쓰고
저렇게쓰면 알아서 모든 인젝션 공격 방지가 내장된다는데
저거 저따구로쓰면 where 조건 추가를 다이나믹하게 못늘리는데 이거 방법없노?
프리페어드스테이트먼츠 아니고 그냥 문자열 넣는거 같은데 안되나?? - dc App
만약에 addQuery = `AND D = ${test}` 넣고 pool.query`select ~~~ where id = ${test} ${addQuery}` 하면 오류나든데 특정조건에따라 where 늘려야하는데