5 dépôts
SQL templates that separate raw strings from values to prevent injection.
Distinct from SQL Templating Engines: Focuses on security-oriented parameterization via tagged templates rather than general SQL scripting engines.
Explore 5 awesome GitHub repositories matching data & databases · Parameterized SQL Templates. Refine with filters or upvote what's useful.
This project is a pure JavaScript database driver for Node.js that implements the native MySQL binary protocol. It serves as a comprehensive connector for managing persistent network links to MySQL servers, enabling applications to execute queries, manage transactions, and handle complex data operations without requiring external middleware. The driver distinguishes itself through its integrated support for connection pooling and distributed database routing. It maintains managed sets of reusable network sockets to optimize resource usage under high request volumes, while simultaneously provi
Prevents injection vulnerabilities by automatically escaping and binding user-provided values into SQL templates before transmission to the server.
Kysely is a TypeScript SQL query builder that provides a type-safe interface for constructing and executing database queries. It functions as a database layer that ensures schema compliance and prevents runtime errors by using a fluent interface and a programmable way to build complex SQL statements. The project features a type-safe database layer capable of inferring return types and aliases from SQL selections and joins. It also includes a SQL migration manager to track and apply schema changes across different environments to keep database versions synchronized. The toolkit covers relatio
Uses tagged templates to separate raw SQL from user values to prevent SQL injection attacks.
jOOQ is a type-safe SQL query builder for Java that generates code from live database schemas, enabling compile-time validation of SQL syntax and data types. Its core identity is built around a fluent DSL that mirrors SQL structure, a code generator that maps tables, views, and routines to Java objects, and a multi-dialect engine that translates the same DSL into vendor-specific SQL for over 30 databases. The project also includes a SQL parser and transformer for refactoring or dialect conversion, reactive stream integration for non-blocking query execution, and a JDBC proxy diagnostics tool f
References the same placeholder multiple times within a single SQL string to reuse a value in different positions.
Slonik est un client PostgreSQL avec typage sécurisé pour Node.js qui utilise des littéraux de template tagués pour garantir que les paramètres sont liés et protégés contre les attaques par injection. Il fournit un framework pour connecter des applications à PostgreSQL avec une vérification de type automatique pour les requêtes et les schémas de base de données. Le projet se distingue par un linter de requêtes SQL spécialisé qui détecte les colonnes invalides et les incompatibilités de type en vérifiant le code par rapport à un schéma de base de données en direct pendant le processus de développement. Il inclut également un inserteur de données en masse binaire haute performance pour charger de grands jeux de données en utilisant la sérialisation binaire native et un gestionnaire de pool de connexions capable de routage de requête dynamique entre les nœuds primaires et répliques. La bibliothèque couvre un large ensemble de capacités de base de données, y compris la gestion des transactions atomiques, la construction de requêtes SQL dynamiques et le traitement de grands jeux de résultats via le streaming async-iterable. Elle fournit en outre des intercepteurs de middleware pour la journalisation et le benchmarking, l'analyse de type personnalisée et des mécanismes de callback asynchrones pour rafraîchir les identifiants d'authentification de base de données.
Uses tagged template literals to automatically bind parameters, ensuring type safety and preventing SQL injection attacks.
Jodd est une suite d'extensions Java légères et d'utilitaires de bibliothèque standard conçus pour la configuration d'applications, le mapping de bases de données, l'injection de dépendances et l'analyse HTML. Il fournit un ensemble consolidé d'outils de base pour faciliter le développement Java avec un noyau sans dépendance pour garantir la compatibilité et une empreinte réduite dans tous les environnements. Le projet propose un conteneur d'injection de dépendances pragmatique pour gérer les cycles de vie des objets et un mapper de base de données qui utilise des templates SQL pour mapper les jeux de résultats directement vers des objets Java. Il inclut un gestionnaire de configuration spécialisé prenant en charge les profils, les sections et les macros, ainsi qu'un analyseur HTML qui extrait des éléments à l'aide de sélecteurs CSS3. Des capacités supplémentaires couvrent la communication réseau via un client HTTP léger, la sérialisation JSON, ainsi que l'envoi et la réception d'e-mails. La boîte à outils fournit également des utilitaires pour la validation des données, la conversion de types, la gestion des transactions et la génération de proxies dynamiques pour l'interception comportementale.
Executes database queries and maps result sets directly to Java objects using SQL templates.