0

当前代码示例:

Scan * from table_name where name='ajith' and lastname='gupta';

在真实场景中,我会得到不同的值。我需要在上面的查询中传递这些并获取输出。此外,最好防止数据注入。

期望:

Scan * from table_name where name=? and lastname=?;
4

1 回答 1

0

使用表达式属性名称和表达式属性值参数。

使用 DocumentClient 的 Javascript 示例:

let params = {
  TableName: 'table_name',
  KeyConditionExpression: '#lname = :lname and #name = :name',
  ExpressionAttributeNames: {
    '#name': 'name',
    '#lname': 'lastname'
  },
  ExpressionAttributeValues: {
    ':name': 'ajith',
    ':lname': 'qupta',
  }
}
dynamodbDocumentClient.query(params).promise().then(result => {
  // soSomethingWithTheResultHere
})

此示例假定您有一个表,其分区键和排序键为调用name,有关查询的更多信息,lastname 请参阅https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Query.html

于 2019-01-05T19:52:14.257 回答