1 个内容
文章解释Prisma中`db.$queryRaw`标签模板字符串的工作原理:分解为SQL骨架和变量数组,自动转为参数化查询(占位符? +独立数据),有效防止SQL注入。与`$queryRawUnsafe`直接执行字符串形成对比,后者易受注入攻击。