我有一个搜索查询,它的参数根据客户端输入而变化。
await prisma.$queryRaw(`SELECT column FROM table ${condition ? `WHERE column = '${condition}'` :' ' } `)
如何使用预处理语句编写此查询并避免重复查询。我想到的唯一解决方案是以下内容:
const result = condition ? await prisma.$queryRaw(`SELECT column FROM table WHERE column = $1`,condition) : await prisma.$queryRaw(`SELECT column FROM table`)
这样做的目的是为了避免第一个查询时发生SQL注入。
编辑在尝试@Ryan建议的解决方案后,我得到了以下错误:
Raw query failed. Code: `22P03`. Message: `db error: ERROR: incorrect binary data format in bind parameter 1`
这是我的实现:
const where = Prisma.sql`WHERE ${searchConditions.join(' AND ')}`;
const fetchCount = await prisma.$queryRaw`
SELECT
COUNT(id)
FROM
table
${searchConditions.length > 0 ? where : Prisma.empty}
`;
Query:
SELECT
COUNT(id)
FROM
table
WHERE $1
["column = something"]
解决方案 我必须进行大量的重新工作才能实现我想要的结果。以下是其背后的思路:
对于每个搜索条件,您需要执行以下操作:
let queryCondition = Prisma.empty;
if (searchFilter) {
const searchFilterCondition = Prisma.sql`column = ${searchFilter}`;
queryCondition.sql.length > 0
? (queryCondition = Prisma.sql`${queryCondition} AND ${streamingUnitCondition}`)
: (queryCondition = searchFilterCondition);
}
最终查询后,您可以执行以下类似操作:
SELECT COUNT(*) FROM table ${queryCondition.sql.length > 0 ? Prisma.sql`WHERE ${queryCondition}` : Prisma.empty}