0

2个回答

2

已采纳

参考官方文档:https://github.com/mysqljs/mysql#escaping-query-values

两者都是为了防止SQL注入,不过前者是针对具体的值(Escaping query values),也就是具体的列的值,而后者针对标识符(Escaping query identifiers),就是哪个数据库、哪个表、哪个列。

比喻来说明的话,你可以看成是 key-value 的形式,前者针对value,后者针对key。

1

1、escape: 转义用户提交的数据
2、escapeId: 转义SQL标识符(数据库名、表名、列名)
主要都是防止SQL注入。

撰写答案