我正在尝试使用jOOQ在postgres数据库中进行全文搜索。以下行有效:
Result res = pgContext.select()
.from(products.PRODUCTS)
.where("to_tsvector(title || ' ' || description || ' ' || tags) @@ to_tsquery('" + query + "')")
.fetch();
但是当我添加变量绑定时,为了防止SQL注入,我不再获得结果:
Result res = pgContext.select()
.from(products.PRODUCTS)
.where("to_tsvector(title || ' ' || description || ' ' || tags) @@ to_tsquery('?')", query)
.fetch();
有什么想法吗?
谢谢,美好的一天
答案 0 :(得分:0)
由于@posz没有将他的评论作为答案发布,而且已经有一段时间了,为了清楚起见,我会将自己的回复作为答案发布。
尝试... to_tsquery(?)... - 绑定标记?不会在里面工作 文字。