个人中心
gpt4 book ai didi

javascript - 浓缩系列 mySQL 查询

转载 作者:搜寻专家 更新时间:2023-10-30 23:39:12 25 4
gpt4 key购买 nike

我有一系列查询来查找给定用户名的问题。查询在用户表中查找与用户名关联的用户 ID,然后在 user_question 表中查找与用户 ID 关联的问题 ID,然后在问题表中查找与问题 ID 关联的问题。

因为我的数据库结构遵循第二范式并将不同的实体存储在不同的表中(用户、问题等),这导致需要跨多个表进行多次查询。

是否可以将一系列查询压缩为 1) 需要更少代码和 2) 需要更少查询的内容?

username = escape(req.query.username);

client.query("SELECT userID FROM user WHERE username = \"" + username + "\"", function(err, result) {
    if (err !== null) {
        console.log(err);
    }
    else {
        client.query("SELECT questionID FROM user_question WHERE userID = " + result[0]["userID"], function(err, result) {
            if (err !== null) {
                console.log(err);
            }
            else {
                client.query("SELECT question FROM question WHERE questionID = " + result[0]["questionID"], function(err, result) {
                    if (err !== null) {
                        console.log(err);
                    }
                    else {
                        //handle question
                    }
               });
        });
 });

编辑:下面的 K. Bastian 给出了正确答案。现在使用的代码是:

var query = 
    `SELECT 
        q.question 
    FROM 
        question q 
        JOIN user_question uq ON q.questionID = uq.questionID 
        JOIN user u ON u.userID = uq.userID 
    WHERE  
        u.username = \"` + username + `\"`;

client.query(query, function(err, result) {
    //Handle
});

编辑:在 K. Bastian 还指出 node-mysql 库能够转义用户输入的字符串(而不是 JS 执行该功能)之后,我也实现了这一点,进一步简化了代码。

var query = 
    `SELECT 
        q.answer  
    FROM 
        question q 
        JOIN user_question uq ON q.questionID = uq.questionID 
        JOIN user u ON u.userID = uq.userID 
    WHERE  
        u.username = ` + client.escape(req.query.username);

client.query(query, function(err, result) {
    //Handle result...
});

最佳答案

您可以将您的查询放在一个...

是这样的吗? 

select 
    q.question 
from 
    question q
    JOIN user_question uq ON q.questionID = uq.questionID
    JOIN user u ON u.userID = uq.userID
WHERE 
    u.username = \"" + username + "\"

顺便说一句...这看起来像是一个潜在的 sql 注入(inject)部分...\""+ username + "\"

关于javascript - 浓缩系列 mySQL 查询,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37225668/

25 4 0
文章推荐: MySQL - 索引,字段顺序
文章推荐: java - Java中的MongoDb查找用户
文章推荐: mysql - MySQL 中的子查询如果存在则检索最大日期 NULL 如果不存在
文章推荐: php - sql 和 php - 此查询或代码是否存在 ant 问题
搜寻专家
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com