Jeśli masz pewność, że datasetName nigdy nie będzie zawierać żadnych możliwości wstrzyknięć SQL, możesz bezpośrednio wstawić nazwę tabeli do zapytania, na przykład:
sequelize
.query("LOAD DATA LOCAL INFILE :file
INTO TABLE dataset_" + datasetName + "
FIELDS TERMINATED BY ',' ENCLOSED BY '\"' LINES TERMINATED BY '\n';",
null,
{raw:true}, {file: datasetPath})
Komentarz przesłany przez mwarren tak naprawdę nie działa w tym przypadku - Sequelize widzi, że jest to wstawiany ciąg i odpowiednio go unika.
