Knex Raw 选择带变量的 Postgresql

Question

我可以在 knex 查询中使用变量吗？select usr_vote.vote where usr_vote.user.id = ${loggedInUserId}db.raw( )有什么问题吗？其他一切都很好。

在现在不起作用的 db.raw 中，我尝试使用变量（loggedInUserId）来获取登录用户对该问题的投票历史记录（他们可以投票/反对，因此该值是 -1 或 1 或无效的）。预先感谢您的任何帮助！

有 4 个表，如下所示：

Askify_用户

• ID
• 用户名

询问问题

• ID
• 标题
• 身体
• 标签
• 创建日期
• user_id（外文引用askify_users.id）

Askify_answers

• ID
• 回答
• Question_id（外文参考askify_question.id）
• user_id（外文引用askify_users.id）

Askify_问题_投票

• 项目清单
• Question_id（外文参考askify_questions.id）
• user_id（外文引用askify_users.id）
• 投票（-1 或 1）
• 主键（问题 ID、用户 ID）

getAllQuestions(db, loggedInUserId) {
    return db
      .from('askify_questions AS q')
      .select(
        'q.id AS question_id',
        'q.title AS question_title',
        'q.body AS question_body',
        'q.date_created AS date_created',
        'q.tags',
        db.raw(
          `count(DISTINCT ans) AS number_of_answers`
        ),
        db.raw(
          `SUM(DISTINCT usr_vote.vote) AS sum_of_votes`
        ),
        db.raw(
          `select usr_vote.vote where usr_vote.user_id = ${loggedInUserId}`
        ),
        db.raw(
          `json_strip_nulls(
            json_build_object(
              'user_id', usr.id,
              'user_name', usr.user_name,
              'full_name', usr.full_name,
              'date_created', usr.date_created
            )
          ) AS "user"`
        )
      )
      .leftJoin(
        'askify_answers AS ans',
        'q.id',
        'ans.question_id'
      )
      .leftJoin(
        'askify_users AS usr',
        'q.user_id',
        'usr.id'
      )
      .leftJoin(
        'askify_question_vote AS usr_vote',
        'q.id',
        'usr_vote.question_id'
      )
      .groupBy('q.id', 'usr.id')
  },

该查询应如下所示。除了“user_vote_history”之外的所有内容都正常。

  serializeQuestion(question) {
    const { user } = question
    return {
      id: question.question_id,
      question_title: xss(question.question_title),
      question_body: xss(question.question_body),
      date_created: new Date(question.date_created),
      number_of_answers: Number(question.number_of_answers) || 0,
      user_vote_history: question.user_vote_history,
      sum_of_votes: Number(question.sum_of_votes),
      tags: xss(question.tags),
      user: {
        user_id: user.user_id,
        user_name: user.user_name,
        full_name: user.full_name,
        user_vote: user.user_vote,
        date_created: new Date(user.date_created)
      },
    }
  },

Answer 1

我注意到@felixmosh在这里关于绑定值是正确的，但只是为了详细说明：这里的关键是字符串替换发生的时间。如果你这样做：

db.raw(`SELECT vote WHERE user_id = ${loggedInUserId}`)

一旦 JS 解释器到达这一行，替换就会在 JavaScript 中发生。数据库引擎与其中的任何内容无关loggedInUserId，Knex 也没有：您实际上绕过了所有内置保护。

稍微好一点的是：

db.raw("SELECT vote WHERE user_id = ?", loggedInUserId)

这允许 Knex 转义 中的字符串loggedInUserId。如果您愿意，可以使用命名绑定：

db.raw("SELECT vote WHERE user_id = :loggedInUserId", { loggedInUserId })

然而，通过使用 Knex 已经为子查询提供的工具，可以轻松避免所有这些与绑定相关的麻烦：只需将子查询放入函数中即可。

db
  .from("askify_questions AS q")
  .select(
    "q.id AS question_id",
    qb => qb.select("usr_vote.vote").where({ user_id: loggedInUserId })
  )
  .leftJoin(
    "askify_question_vote AS usr_vote",
    "q.id",
    "usr_vote.question_id"
  );

该qb参数代表“查询生成器”，由 Knex 传递到您的函数。它的行为非常像你的db对象。

这会生成类似于以下内容的 SQL：

SELECT
  "q"."id" AS "question_id",
  (
    SELECT "usr_vote"."user_id" WHERE "user_id" = ?
  ) 
  FROM "askify_questions AS q"
  LEFT JOIN "askify_question_vote" AS "usr_vote"
    ON "q"."id" = "usr_vote"."question_id"