绑定参数 - bind
bind 方法用于将参数安全地绑定到查询中,避免 SQL 注入风险。每个 bind 参数对应 SQL 中的一个 ?。
示例:使用 bind 方法进行条件查询
db.query('SELECT * FROM user WHERE id = ?').bind(1).one()
您还可以将查询和绑定分开写,以提高代码的可读性和灵活性:
sql = db.query('SELECT * FROM ? WHERE id = ?')
sql.bind('user').bind(1).one()
