在SQLKorma中为Postgres表达(参数化)ANY(数组)查询

时间:2015-05-04 18:24:40

标签: postgresql clojure korma

我目前正在使用SQLKorma进行项目,而且我遇到了一些麻烦。

我构建了一个带有两个左连接的查询;其中一个包含一个数组,其中包含我希望在WHERE子句中使用的条目。

这是琐碎的在SQL中表达。请注意,这是一个主要编辑的查询。

SELECT
  cu.name,
  c.description,
  c.created_at AT TIME ZONE 'utc'
FROM calendar_users cu LEFT JOIN calendars c ON cu.id = c.user_id
  LEFT JOIN meetings m ON c.id = m.id
WHERE 'status_report' ILIKE ANY (m.meeting_metadata)
GROUP BY m.meeting_metadata, c.created_at, cu.name, cu.description
ORDER BY c.created_at DESC

关于ILIKE ANY的部分是我希望能够翻译成Korma的部分。

I understand from the docs ANY子句不支持WHERE子句,我应该考虑使用rawexec-raw

有了这个,我想将参数化的raw字符串传递到WHERE子句中,以实现我想要的目标。

这是我尝试过的,但它确实因Postgres中的语法错误而失败:

(select calendars
    (fields calendar-user-cols)
    (join :calendar_users (= :calendars.user_id :calendar_users.id))
    (join :meetings (= :calendars.id :meetings.id))
    (where (raw ["? ILIKE ANY(meetings.meeting_metadata)" metadata])))

具体做法是:

PSQLException:
 Message: ERROR: syntax error at or near "["
  Position: 1006
 SQLState: 42601
 Error Code: 0

我如何使用Korma进行此操作?我是否必须采用全面的exec-raw查询?

1 个答案:

答案 0 :(得分:1)

Korma有一个非常有用的函数korma.core/sql-only,它将呈现将要执行的SQL字符串。

(defentity calendars)
=> #'korma-test.core/calendars

(sql-only
  (select calendars
          (fields :x :y)
          (join :calendar_users (= :calendars.user_id :calendar_users.id))
          (join :meetings (= :calendars.id :meetings.id))
          (where (raw ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"]))))
=> "SELECT \"calendars\".\"x\", \"calendars\".\"y\" FROM (\"calendars\" LEFT JOIN \"calendar_users\" ON \"calendars\".\"user_id\" = \"calendar_users\".\"id\") LEFT JOIN \"meetings\" ON \"calendars\".\"id\" = \"meetings\".\"id\" WHERE [\"? ILIKE ANY(meetings.meeting_metadata)\" \"status_report\"]"

或更具可读性:

SELECT "calendars"."x",
       "calendars"."y"
FROM ("calendars"
      LEFT JOIN "calendar_users" ON "calendars"."user_id" = "calendar_users"."id")
LEFT JOIN "meetings" ON "calendars"."id" = "meetings"."id"
WHERE ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"]

如您所见,ILIKE被[]包围。 Korma的raw只接受一个原始字符串,不支持exec-raw之类的参数化。 ILIKE字符串周围的向量刚刚变成了一个包含其内容的字符串。这就是为什么你得到关于[的Postgres错误。

如果您想继续使用[],则需要从ILIKE字符串周围删除raw,或者查看exec-raw是否更符合您的需求。如果您正在使用'raw',那么SQL注入存在最大的危险,尽管您需要解决这个问题。 

;; require clojure.string :as str in your ns
;; change your clause from
(where (raw ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"])))
;; to this
(where (raw (str/join " " ["'status_report'" "ILIKE ANY(meetings.meeting_metadata)"])))
相关问题
最新问题