Sequelize échappe aux remplacements, ce qui évite le problème au cœur des attaques par injection SQL :les chaînes non échappées. Il prend également en charge les paramètres de liaison lors de l'utilisation de SQLite ou PostgreSQL, ce qui atténue davantage le risque en envoyant les paramètres à la base de données séparément de la requête, comme documenté ici :
Comprendre le classement au niveau de la base de données et l'impact de sa modification pour une base de données
informations incomplètes de la requête sur pg_views
Alternatives à pgAdmin - ClusterControl de l'interface graphique de gestion de base de données PostgreSQL
Déploiement et mise à l'échelle de PostgreSQL v13 avec ClusterControl 1.8.2