Node.js API - Выберите, где как для нескольких значений в строке с разделителями-запятыми
0
У меня есть api (с node.js и mysql):
localhost:4001/api/?id=555,666
localhost:4001/api/?id=555
В select я проверяю, имеет ли параметр запятую (',') следующим образом:
...
if (id.includes(",")) {
return '${field} IN (?);'
} else {
return '${field} = ?'
}
...
... получить такой результат:
SQL: "SELECT * FROM table WHERE id IN (555,666)"
SQL: "SELECT * FROM table WHERE id=555;"
Он отлично работает, если я фильтрую значения fix. Но как насчет фильтрации LIKE?
Например, если я фильтрую несколько имен, я делаю это:
localhost:4001/api/?name=money,invest,stocks
localhost:4001/api/?name=money,invest
localhost:4001/api/?name=money
...
if (name.includes(",")) {
return '${field} IN (?)'
} else {
return '${field} LIKE ?'
}
...
Result:
SQL: "SELECT * FROM table WHERE name IN (money,invest,stocks)"
SQL: "SELECT * FROM table WHERE name IN (money,invest)"
SQL: "SELECT * FROM table WHERE name LIKE money;"
... но я бы хотел, чтобы это было:
Goal:
SQL: "SELECT * FROM table WHERE name LIKE '%money%' OR name LIKE '%invest%' OR name LIKE '%stocks%';"
SQL: "SELECT * FROM table WHERE name LIKE '%money%' OR name LIKE '%invest%';"
SQL: "SELECT * FROM table WHERE name LIKE money;"
Как мне изменить свой запрос?
1 ответ
0
Лучший ответ
Вот пример, но прочтите соображения о SQL Injection ниже:
var name = "money,invest,stocks";
var str = "SELECT * FROM table WHERE ";
if (name.includes(",")) {
var names = name.split(",");
names.map((o,i)=>{
str += "name LIKE '%"+o+"%' ";
(i==names.length -1)?str += "":str += "OR ";
})
} else{
str += "name LIKE '%"+name+"%' ";
}
console.log(str); Вы можете использовать .split() для преобразования строки в массив и .map() для итерации нового массива.
Я не знаю, какой драйвер вы используете, но если вы вставляете запрос так же, как в приведенном выше примере, ваш код подвергается SQL Injection, чтобы предотвратить это, вы должны использовать подготовленные инструкции. Поэтому, если вы используете библиотеку mysql в nodejs, пример будет примерно таким:
var name = "money,invest,stocks";
var str = "SELECT * FROM table WHERE ";
if (name.includes(",")) {
var names = name.split(",");
names.map((o,i)=>{
names[i] = '%'+o+'%';
str += "name LIKE ? ";
(i==names.length -1)?str += "":str += "OR ";
})
} else{
str += "name LIKE ? ";
}
console.log(str);//SELECT * FROM table WHERE name LIKE ? OR name LIKE ? OR name LIKE ?
console.log(names);//[ '%money%', '%invest%', '%stocks%' ]
И в запросе вы должны передать все параметры в виде массива (имена в этом случае) следующим образом:
connection.query(str,names,function(err,rows){
//connection.release();
if(!err) {
//further code
}
});
Emeeus
Поделиться
-
0не уверен, кто это сделал
-
0@PhilippM, я обновил ответ некоторыми соображениями по поводу SQL-инъекций
Ещё вопросы
- 0Реализация моей собственной линзы в Panda3D
- 0Передача переменной сеанса PHP для «включения» проблемы с страницей
- 0проблемы с извлечением простых данных JSON через getJSON
- 0Отметка времени одного часа
- 0Карты Google отключают маршруты и отображают карту напрямую
- 1JMX. Можно ли сделать вложенные MBeans?
- 1ошибка при попытке использовать keras.utils.plot_model
- 0AngularJS получает доступ к 'this' в пределах $ http
- 1Список вне диапазона
- 1Задание Ant JUnit не запускает тесты Spring - бегун класса Spring не найден
- 1Удалить средние элементы из массива
- 0События во время выполнения на основе манифеста
- 1Передача параметров через URL в C # ASP.net
- 0unordered_set передать по адресу
- 1Собрать модель java.lang.Void для корневого проекта?
- 1принуждение ctypes.cdll.LoadLibrary () для перезагрузки библиотеки из файла
- 0XChat 2 возвращает «No xchat_plugin_init symbol» для библиотеки DLL
- 1Cordova inAppBrowser Событие «До выхода»
- 0Как сохранить изображение с Android на сервер Java
- 1Как распечатать массив объектов, который имеет параметры?
- 1Как сделать резервную копию всех ключей реестра Windows в C #
- 1Ошибка параметров ограниченного типа Java
- 1Как создать библиотеку CHAQUOPY Android (файл .AAR или .JAR) в Android Studio
- 1получить уникальный идентификатор диска в java
- 0$ _POST в пределах heredoc php
- 1Использование ядер z3py unsat вместе с z3.Optimize ()
- 1Не может уничтожить преобразование «». если вы хотите уничтожить игровой объект, пожалуйста, вместо этого вызовите уничтожить игровой объект
- 1Прочитать сообщение NDEF из тега два раза одним касанием (без перемещения телефона)
- 1Чтение из списка массивов и сравнение с входной строкой
- 0Проверка jQuery внутри jQuery .each ()
- 1Изменить рекурсивный. Затем на асинхронный / ожидание
- 1Как преобразовать объект класса в объект типа T с использованием обобщений C #?
- 0Как наследовать класс A от B при наследовании B от A?
- 0сбой линии связи mysql на 2 ноутбуках
- 0Протрите все таблицы в схеме - sequelize nodejs
- 1Как убрать ограничение в ORTools
- 0Проблемы с bootstrap.css и IE11
- 0выпадающий список, который обновляет содержимое div при выборе
- 0Ionic / Angular App не читает данные JSON из API
- 1Как выбрать тот же вариант, который был выбран на другой странице
- 0XPath YQL получать только определенные столбцы
- 0PHP параметризован на запрос MySQL с LIKE и CONCAT на частичной строке
- 1Как отключить макет обновления смахивания, когда RecyclerView не на первом элементе?
- 0Скрыть / показать веб-часть, щелкнув гиперссылку в карусели Sharepoint 2010
- 0Почтовый штемпель - не удается прикрепить PDF-файл и изображение из сохраненного пути в Symfony2
- 0Как читать файл .txt символ за символом без <iostream>?
- 1Выдает ли Math.Round () надежные хеш-значения
- 0Элементы исчезают и исчезают с jQuery, вызывая проблемы
- 0Ошибка JavaScript в консоли Chrome
${field} IN (?)? Я думаю, мне нужно как-то разделить (',') входные данные и перебрать значения и вернуть их ... но как