mysql - 如何在node.js-sql中通过绑定(bind)参数构建动态查询？

Question

我最近使用 nodejs-mysql 模块在 node.js 中进行查询，在我的工作案例中，我只能使用参数绑定(bind)语法，如:

SELECT * FROM table WHERE name = ?

现在我想用这些 ? 或 ?? 参数构建动态 sql。假设我有 2 个条件(name 和 age)，其中任何一个都可以为 null(如果用户不提供)，所以我想分3种情况搭建MySQL:

1. 仅 name=Bob:SELECT * FROM table WHERE name = 'Bob'
2. 仅 age=40:SELECT * FROM table WHERE age > 40
3. 两者:SELECT * FROM table WHERE name = 'Bob' AND age > 40

我知道如果您自己构建查询很容易，但是如果使用只能绑定(bind)字段或值的占位符，我该如何实现呢？

在nodejs-mysql文档中，占位符?只代表值，??代表字段:

• https://github.com/felixge/node-mysql/#escaping-query-values
• https://github.com/felixge/node-mysql/#escaping-query-identifiers

我首先想到的解决方案是使用这些占位符插入查询片段，但它失败了，因为 ? 和 ?? 都会转义我的查询片段，并且我的查询将被错误地执行。

到目前为止，我的代码如下，我确信它不正确，因为查询部分已被转义:

// achieve paramters from url request
var condition = {};
if(params.name)condition["name"] = ["LIKE", "%" + params.name + "%"];
if(params.age)condition["age"] = parseInt(params.age, 10);

//build query
var sqlPiece = buildQuery(condition);

//try to replace ? with query
var sql = 'SELECT * FROM table WHERE ?';

connection.query(sql, sqlPiece, function(err, results) {
  // do things
});

// my own query build function to proceed conditions
function buildQuery(condition) {
  var conditionArray = [];
  for(var field in condition){
    var con = condition[field];
    if(con !== undefined){
      field = arguments[1] ? arguments[1] + "." + field : field;
      var subCondition;
      if(con instanceof Array) {
        subCondition = field + " " + con[0] + " " + wrapString(con[1]);
      }else{
        subCondition = field + " = " + wrapString(con);
      }
      conditionArray.push(subCondition);
    }
  }
  return conditionArray.length > 0 ? conditionArray.join(" AND ") : "1";
}

//wrap string value
function wrapString(value){
  return typeof value === "string" ? "'" + value + "'" : value;
}

那么有什么办法可以解决这个问题吗？

更新

感谢 Jordan 的提议，它正在工作，但是:

我知道通过字符串连接构建查询非常好，但在我的情况下我不能使用它，因为我正在使用一些中间件 或处理 mysql 和 Controller ，所以我能做什么就是定义interface，这是一个带占位符的sql字符串。所以，接口(interface)字符串是之前预定义的，我不能在我的 Controller 函数中修改它。

Answer 1

您的开端非常好，但您可能想得太多了。诀窍是使用占位符 (?) 作为字符串构建查询，同时构建值数组。

因此，如果您有 params = { name: 'foo', age: 40 }，您想要构建以下对象:

where = 'name LIKE ? AND age = ?';
values = [ '%foo%', 40 ];

如果您只有 { name: 'foo' }，您将改为构建这些:

where = 'name LIKE ?';
values = [ '%foo%' ];

无论哪种方式，您都可以直接在query 方法中使用这些对象，即:

var sql = 'SELECT * FROM table WHERE ' + where;
connection.query(sql, values, function...);

那么我们如何构建这些对象呢？事实上，该代码与您的 buildQuery 函数非常相似，但没那么复杂。

function buildConditions(params) {
  var conditions = [];
  var values = [];
  var conditionsStr;

  if (typeof params.name !== 'undefined') {
    conditions.push("name LIKE ?");
    values.push("%" + params.name + "%");
  }

  if (typeof params.age !== 'undefined') {
    conditions.push("age = ?");
    values.push(parseInt(params.age));
  }

  return {
    where: conditions.length ?
             conditions.join(' AND ') : '1',
    values: values
  };
}

var conditions = buildConditions(params);
var sql = 'SELECT * FROM table WHERE ' + conditions.where;

connection.query(sql, conditions.values, function(err, results) {
  // do things
});