Sequelize maskiert Ersetzungen, wodurch das Problem im Herzen von SQL-Injection-Angriffen vermieden wird:Strings ohne Escapezeichen. Es unterstützt auch Bindungsparameter bei der Verwendung von SQLite oder PostgreSQL, wodurch das Risiko weiter verringert wird, indem die Parameter separat zur Abfrage an die Datenbank gesendet werden, wie hier dokumentiert :
