问题描述

我正在使用knex生成我的SQL查询.在knex文档中，它显示了此内容

I'm using knex to generate my SQL queries. In knex documentation, it shows this

knex('users').where('columnName', 'like', '%rowlikeme%')

现在在我的应用程序中，我这样做了:

Now in my application, I did this:

function search(term) {
  term = "%" + term + "%";
  knex('table').where('description', 'like', term);
  // ...
}

我如何转义%，以便它也搜索%作为术语的一部分?

How can I escape % so that it searches for % as part of the term as well?

谢谢.

推荐答案

在这种情况下，我使用

es6(安全版本)中的相当字符串内插

rather string interpolation from es6 (safe version)

knex('table').where('description', 'like', `%${term}%`)

或??参数绑定

knex('table').whereRaw('description like \'%??%\'', [term])

但是在第一种情况下，由于 SQL注入的可能性.

But in the first case, you must be 100% sure that term is valid, because of the possibility of SQL injection.