Jangan pernah menggunakan rangkaian string untuk kueri, Anda sudah memiliki mekanisme yang disebut pernyataan yang disiapkan, tanda tangan seperti
.query('SELECT * FROM `books` WHERE `author` = ?', ['David'])
Ini akan membersihkan input untuk Anda dan sebagian mencegah serangan injeksi sql, juga selalu melakukan validasi nilai input. Dan jika Anda tidak ingin menggunakan ORM seperti typeorm , Sequelize , Anda dapat menggunakan knex.js yang hanya dapat membuat string kueri dan sepenuhnya mengelola interaksi db
