我目前正在使用SQLKorma进行项目,而且我遇到了一些麻烦。
我构建了一个带有两个左连接的查询;其中一个包含一个数组,其中包含我希望在WHERE
子句中使用的条目。
这是琐碎的在SQL中表达。请注意,这是一个主要编辑的查询。
SELECT
cu.name,
c.description,
c.created_at AT TIME ZONE 'utc'
FROM calendar_users cu LEFT JOIN calendars c ON cu.id = c.user_id
LEFT JOIN meetings m ON c.id = m.id
WHERE 'status_report' ILIKE ANY (m.meeting_metadata)
GROUP BY m.meeting_metadata, c.created_at, cu.name, cu.description
ORDER BY c.created_at DESC
关于ILIKE ANY
的部分是我希望能够翻译成Korma的部分。
I understand from the docs ANY
子句不支持WHERE
子句,我应该考虑使用raw
或exec-raw
。
有了这个,我想将参数化的raw
字符串传递到WHERE
子句中,以实现我想要的目标。
这是我尝试过的,但它确实因Postgres中的语法错误而失败:
(select calendars
(fields calendar-user-cols)
(join :calendar_users (= :calendars.user_id :calendar_users.id))
(join :meetings (= :calendars.id :meetings.id))
(where (raw ["? ILIKE ANY(meetings.meeting_metadata)" metadata])))
具体做法是:
PSQLException:
Message: ERROR: syntax error at or near "["
Position: 1006
SQLState: 42601
Error Code: 0
我如何使用Korma进行此操作?我是否必须采用全面的exec-raw
查询?
答案 0 :(得分:1)
Korma有一个非常有用的函数korma.core/sql-only
,它将呈现将要执行的SQL字符串。
(defentity calendars)
=> #'korma-test.core/calendars
(sql-only
(select calendars
(fields :x :y)
(join :calendar_users (= :calendars.user_id :calendar_users.id))
(join :meetings (= :calendars.id :meetings.id))
(where (raw ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"]))))
=> "SELECT \"calendars\".\"x\", \"calendars\".\"y\" FROM (\"calendars\" LEFT JOIN \"calendar_users\" ON \"calendars\".\"user_id\" = \"calendar_users\".\"id\") LEFT JOIN \"meetings\" ON \"calendars\".\"id\" = \"meetings\".\"id\" WHERE [\"? ILIKE ANY(meetings.meeting_metadata)\" \"status_report\"]"
或更具可读性:
SELECT "calendars"."x",
"calendars"."y"
FROM ("calendars"
LEFT JOIN "calendar_users" ON "calendars"."user_id" = "calendar_users"."id")
LEFT JOIN "meetings" ON "calendars"."id" = "meetings"."id"
WHERE ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"]
如您所见,ILIKE被[]
包围。 Korma的raw
只接受一个原始字符串,不支持exec-raw
之类的参数化。 ILIKE字符串周围的向量刚刚变成了一个包含其内容的字符串。这就是为什么你得到关于[
的Postgres错误。
如果您想继续使用[]
,则需要从ILIKE字符串周围删除raw
,或者查看exec-raw
是否更符合您的需求。如果您正在使用'raw',那么SQL注入存在最大的危险,尽管您需要解决这个问题。
;; require clojure.string :as str in your ns
;; change your clause from
(where (raw ["? ILIKE ANY(meetings.meeting_metadata)" "status_report"])))
;; to this
(where (raw (str/join " " ["'status_report'" "ILIKE ANY(meetings.meeting_metadata)"])))