Jika Anda yakin bahwa datasetName tidak akan pernah mengandung kemungkinan injeksi SQL, Anda dapat langsung memasukkan nama tabel ke dalam kueri, seperti:
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
Komentar yang diposting oleh mwarren tidak benar-benar berfungsi dalam kasus ini - Sequelize melihat bahwa itu adalah string yang dimasukkan, dan karenanya lolos.
