不喜欢使用 orm 框架,分享一个自己写 postgresql 的 sql 构造库
KouShuiYu · 2021-02-23 11:49:40 +08:00 · 3201 次点击这是一个创建于 1367 天前的主题,其中的信息可能已经有所发展或是发生改变。
API 文档暂时还没有,下面是使用的 demo
pg-helper
use node-postgres easier
Examples
const {PgHelper} = require('@c_kai/pg-helper');
// detail https://node-postgres.com/api/pool
const pgHelper = new PgHelper({
host,
user,
password,
database,
port: 5432,
max: 20,
idleTimeoutMillis: 30000,
connectionTimeoutMillis: 2000,
});
insert
const result = await pgHelper.insert([{
percentage: 0,
type: 'public',
params: {},
created_by: 1,
status: 'created',
job_uuid: '103',
},{
percentage: 0,
type: 'public',
params: {},
created_by: 1,
status: 'created',
job_uuid: '104',
}], {
tableName: 'jobs',
returning: true,
});
delete
const result = await pgHelper.delete({}, {
tableName: 'jobs',
transaction,
});
update
const result = await pgHelper.update({
type: 'pravate',
status: 'gg',
}, {
update: ['type', 'status'],
tableName: 'jobs',
returning: ['id'],
transaction,
});
select
const result = await pgHelper.select({
percentage: 0,
}, {
where: {
percentage: '= {percentage}'
or: {
id: '=1',
}
},
schemaName: 'public',
tableName: 'jobs',
autoHump: false,
count: true,
});
Run sql
await pgHelper.runSql('select now()');
// with params
await pgHelper.runSql('select power({a}, {b})', { a: 2, b: 4 });
Run sql use transaction
await pgHelper.runTSql([
{
sql: 'select now()',
},
{
sql: 'select power({a}, {b})',
params: { a: 2, b: 4}
}
])
OR
let transaction;
try {
transaction = await pgHelper.getTransaction();
let result4 = await pgHelper.runSql('select {str1} || {str2}', {
str1: 'xiao',
str2: 'hong',
}, {
transaction,
});
transaction.commit();
console.log(result4)
} catch (error) {
transaction.rollback();
}
第 1 条附言 · 2021-02-23 15:08:43 +08:00
API 文档完成了 字段限制,分割了
# pg-helper
A small helper for node-postgres to help you with building your queries.
[node-postgres]( https://node-postgres.com/) 使用序数参数查询`($1, $2, etc)`, 因此变量需要有明确的顺序,一旦参数过多使用起来就异常麻烦,该模块使你更容易、更快速、更安全的构建 SQL 。
## Featrues
+ 你可以使用`pgHelper.runSql` 函数
```js
pgHelper.runSql('SELECT * FROM table WHERE field1 = {field1} AND field2 = {field2}', {field1, field2});
//当然你仍然可以使用
pgHelper.runSql('SELECT * FROM table WHERE field1 = $1 AND field2 = $2', [field1, field2]);
```
+ 该模块还提供了`select`、`update`、`delete`、`insert` 等函数方便对单表进行 CURD ;
+ 该模块封装了对事务的操作
```js
await pgHelper.runTSql([
{
sql: 'select now()',
},
{
sql: 'select power({a}, {b})',
params: { a: 2, b: 4}
}
]);
//OR
let transaction;
try {
transaction = await pgHelper.getTransaction();
await pgHelper.runSql('select now()', {
transaction,
});
await pgHelper.runSql('select power({a}, {b})', { a: 2, b: 4}, {
transaction,
});
transaction.commit();
} catch (error) {
transaction.rollback();
}
```
# pg-helper
A small helper for node-postgres to help you with building your queries.
[node-postgres]( https://node-postgres.com/) 使用序数参数查询`($1, $2, etc)`, 因此变量需要有明确的顺序,一旦参数过多使用起来就异常麻烦,该模块使你更容易、更快速、更安全的构建 SQL 。
## Featrues
+ 你可以使用`pgHelper.runSql` 函数
```js
pgHelper.runSql('SELECT * FROM table WHERE field1 = {field1} AND field2 = {field2}', {field1, field2});
//当然你仍然可以使用
pgHelper.runSql('SELECT * FROM table WHERE field1 = $1 AND field2 = $2', [field1, field2]);
```
+ 该模块还提供了`select`、`update`、`delete`、`insert` 等函数方便对单表进行 CURD ;
+ 该模块封装了对事务的操作
```js
await pgHelper.runTSql([
{
sql: 'select now()',
},
{
sql: 'select power({a}, {b})',
params: { a: 2, b: 4}
}
]);
//OR
let transaction;
try {
transaction = await pgHelper.getTransaction();
await pgHelper.runSql('select now()', {
transaction,
});
await pgHelper.runSql('select power({a}, {b})', { a: 2, b: 4}, {
transaction,
});
transaction.commit();
} catch (error) {
transaction.rollback();
}
```
第 2 条附言 · 2021-02-23 15:17:44 +08:00
API
PgHelper Class
new PgHelper(config, options)
- config same as pg.Pool
-
options
- options.autoHump
Boolean- 如果autoHump为true返回字段的名称会格式化为驼峰 - options.returning
Boolean- 如果returning为true返回结果会包含更新、插入、修改的数据 - options.logger
Object- 替换默认的日志需要包含info、error两个函数
- options.autoHump
pgHelper.insert(params, options)
Function
params
- params
Array<Object>- 插入表的数据,其中Object的key需要和字段一一对应 -
options
- options.tableName
String- 表名称 - options.schemaName
String- 表名称;default:public - options.returning
Boolean|Array- 如果returning为true,返回结果会包含插入的数据,为数组时返回数组包含的字段
- options.tableName
return
same as pg.queries
pgHelper.delete(params, options)
Function
params
-
params
Object- 模版参数,其中Object的key需要和SQL模版中{key}值一一对应 -
options
-
options.tableName
String- 表名称 -
options.schemaName
String- 表名称;default:public -
options.returning
Boolean|Array- 如果returning为true,返回结果会包含删除的数据,为数组时返回数组包含的字段 -
options.where
Object构建where sql{ id: '>10', type: '={type}', or:{ id:'= any({ids})' } } // sql //where (id > 0 and type={type} or (id = any({ids} ) )
-
第 3 条附言 · 2021-02-23 15:19:37 +08:00
pgHelper.update(params, options)
Function
params
-
params
Object- 模版参数,其中Object的key需要和SQL模版中{key}值一一对应 -
options
-
options.tableName
String- 表名称 -
options.schemaName
String- 表名称;default:public -
options.returning
Boolean|Array- 如果returning为true,返回结果会包含更新的数据,为数组时返回数组包含的字段 -
options.where
Object构建where sql{ id: '>10', type: '={type}', or:{ id:'= any({ids})' } } // sql //where (id > 0 and type={type} or (id = any({ids} ) ) -
options. update
Array|Object- 需要更新的字段['name', 'type'] // name = {name},type={type} OR { name: 'name', type: 'myType', } name = {name},type={myType}
-
return
same as pg.queries
pgHelper.select(params, options)
Function
params
-
params
Object- 模版参数,其中Object的key需要和SQL模版中{key}值一一对应 -
options
-
options.tableName
String- 表名称 -
options.schemaName
String- 表名称;default:public -
options.where
Object构建where sql{ id: '>10', type: '={type}', or:{ id:'= any({ids})' } } // sql //where (id > 0 and type={type} or (id = any({ids} ) ) -
options.limit
int- limit number -
options.offset
int-offset number -
options.count
Boolean-是否返回查询的行数 -
options.include
array- 返回的字段数组default* -
options.order
array构建ordersql['id', ['type', 'desc'], [''name'', 'asc']] // order by id, type desc, name asc
-
return
same as pg.queries
 |
1
bleepbloop 2021-02-23 11:53:25 +08:00
看了一下,好像不能防注入?
|
 |
2
KouShuiYu OP @bleepbloop 可以防止注入 sql 中的{params}会被替换为$n 的形式
|
|
3
KouShuiYu OP |
|
4
KouShuiYu OP 官方提供的这种方式感觉太不好用了
```js const query = { text: 'INSERT INTO users(name, email) VALUES($1, $2)', values: ['brianc', '[email protected]'], } ``` 我改成了这种形式 ``` const query = { text: 'INSERT INTO users(name, email) VALUES({name}, {email})', values: { name: 'brianc', email: '[email protected]'] } `` |
|
5
KouShuiYu OP 官方提供的这种方式感觉太不好用了
```js const query = { text: 'INSERT INTO users(name, email) VALUES($1, $2)', values: ['brianc', '[email protected]'], } ``` 我改成了这种形式 ```js const query = { text: 'INSERT INTO users(name, email) VALUES({name}, {email})', values: { name: 'brianc', email: '[email protected]'] } ``` |
|
6
KouShuiYu OP 额,好像不支持代码块
|
 |
7
fucUup 2021-02-23 12:39:42 +08:00
js 读写数据库?????
小心清库跑路 |
|
9
fucUup 2021-02-23 12:48:21 +08:00
@KiseXu 跟语言无关, 我是吐槽你的交付物, 用起来很容易犯错的, 这样就不好, 一定要用核电站的思维写代码, 把容易犯错的设计砍掉
|
|
10
fucUup 2021-02-23 12:49:53 +08:00
这种交付物, 接近裸写 sql, 不仅分库分表 一旦表动难维护, 还有容易清库跑路嫌疑
|
 |
11
RockShake 2021-02-23 13:04:00 +08:00
做小项目没问题的,楼主说了这是 ORM 的替代方案
|
 |
12
0clickjacking0 2021-02-23 15:23:28 +08:00
orm 是真的可以杜绝 sql 注入的
|
 |
13
xieren58 2021-02-23 15:24:54 +08:00
knexjs 不好用吗?
|
|
14
KouShuiYu OP @xieren58 这个用起来比较简单,对照的是 https://github.com/felixfbecker/node-sql-template-strings,我又加上了方便单表 CURD 的四个方法
|
 |
15
ERRASYNCTYPE 2021-02-24 11:11:05 +08:00
哈哈哈哈跟我自己做的一个好像,不过我用 gt gte lt lte 这些 mongodb 的保留词来做 where 构造
|
|
16
KouShuiYu OP @ERRASYNCTYPE 考虑到 where 表达式情况太复杂了,还要额外加好多接口,所以就放开了
|
|
17
ERRASYNCTYPE 2021-02-24 11:40:07 +08:00
@KouShuiYu 确实,还有 or between 什么的要处理,所以我都是自己根据自己业务去个别调整来着,不完备
|
 |
18
felixin 2021-02-24 11:40:54 +08:00 via Android
看一下 slonik
|
Select Language