我一直试图弄清楚如何选择Postgres数据库中的每个记录,其中包含具有整数数组的列中的某个id。我对这一切都很陌生,但我相信我想要一个如下所示的SQL语句:
SELECT * FROM members WHERE 2 = ANY(skill_id_array);
skill_id_array列中的数据如下所示:{1,4,7}。
从Angular前端我传入一个id如2作为参数。登录终端显示select语句的结尾,但它失败了:
... WHERE $1 ANY (skill_id_array) -- PARAMETERS: [2]
我认为问题在于我试图将变量传递给代码并且它讨厌它。请注意,我一直在尝试使用find方法和QueryBuilder。结果错误在评论中。 (完整的CRUD正在运行,所以我的整体设置很好。)
这很好但我知道这有一个SQL注入问题:
const membersBySkill = await this.entityManager.query(
`SELECT * FROM members WHERE ${integerId} = ANY(members.skill_id_array)`
);
这有效,但我不确定sql注入问题加上我想使用TypeORM find或QueryBuilder。
const sql = 'SELECT * FROM members WHERE '+ integerId + ' = ANY(skill_id_array)';
const membersBySkill = await this.entityManager.query(sql);
在我的服务中:
import {Any} from "typeorm";
async getMembersBySkill(id) {
const integerId = parseInt(id, 10); // convert id to integer for Postgres array.
// console.log('skill_id in service', integerId);
// Find one skill id in an array of id's.
/*
const membersBySkill = await this.connection.getRepository(Members).find({
skill_id_array: Any(integerId)
});
// This results in an IDE error. It doesn't like a number as
// the ANY param. "{integerId: number} is not assignable to
// parameter type '{}[] | FindOperator<{}>'.
// In terminal: error: could not find array type for data type integer[].
// However, the db has integers.
*/
const membersBySkill = await getRepository(Members)
.createQueryBuilder("members")
.select('*')
.where(":id IN (skill_id_array)", {id: integerId})
.getMany();
// SELECT * FROM "members" "members" WHERE $1 IN (skill_id_array) -- PARAMETERS: [2]
// server console: error: malformed array literal: "2"
console.log('membersBySkill: ', membersBySkill);
return membersBySkill;
}
实体:
@Column('int', { array: true, nullable: true})
skill_id_array: number[];
Postgres列类型:integer[]
我会在每次更改时停止并启动Nestjs服务器。
答案 0 :(得分:5)
目前可以使用语法
.where("id IN(:...ids)", { ids: [1,2,3] })
答案 1 :(得分:1)
Web上的许多地方都说SQL运算符IN和ANY几乎是等价的。因此,除了任何需要&#39; =&#39;之外,我一直认为他们的设置几乎相同。错了,但花了很长时间才弄明白。
QueryBuilder中的任何设置都有效:
const membersBySkill = await getRepository(Members)
.createQueryBuilder()
.where(':id = ANY (skill_id_array)', {id: integerId})
.getMany();
以前我使用的是“任何”&#39;从TypeORM查找选项文档设置,因为在QueryBuilder文档中尚未解决任何问题。这似乎是当时的方式,但不要混合它们。
TypeORM主要贡献者@pleerock建议在此设置中使用别名,所以这是他的例子,用于别名&#39;成员&#39;:
const results = await getRepository(Members)
.createQueryBuilder("member") // you shall assign an alias
.where(":id = ANY(member.skill_id_array)", { id: 1 }) // and use that alias everywhere in your query builder
.getMany();
那么IN呢?
问题是你不能像使用AN一样使用IN变量。它永远不会奏效。它需要一个标量列表&#39;而不是表达式是文档如何表达它。我的var包含一个标量列表,但IN参数必须有一个列表,而不是列表的引用。
IN (id1, id2, id5)应该可以工作,你需要用其他整数或字符串填充其他变量。对于我的应用程序,这意味着解析我的skill_id_array并将各个整数分配给他们自己独特的变量。当ANY轻松完成相同的结果时,这是很多工作。