Как в предварительном запросе передать переменной $ значение полей?

Question

Boris007 @Boris007

Как в предварительном запросе передать переменной $ значение полей?

Как реализовать подобный запрос?

async read(column, value) {
   return await pool.query(`SELECT * from users WHERE $1=$2`, [column, value])
}

Если я правильно понял, то при запросе

pool.query(`SELECT * from users WHERE ${column}=$1`, [value])

В columnмогут прокинуть любую команду

Вопрос задан 28 окт. 2023
69 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Kentavr16 @Kentavr16

return await pool.query(`SELECT * from users WHERE $1=$2`, [column, value]) не работает?

Написано 28 окт. 2023
Boris007 @Boris007 Автор вопроса

Kentavr16, нет

Написано 28 окт. 2023
Lynn «Кофеман» @Lynn

Если тебе нужен такой запрос, значит схема БД плохая.
Либо ты делаешь что-то ну о-о-очень специфическое.
Но лично я склоняюсь к первой версии.

Написано 28 окт. 2023
Дмитрий @iMedved2009

Kentavr16, и не должно исходя из смысла подготовленных выражений

Написано 28 окт. 2023

Решения вопроса 1

1 комментарий

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

PostgreSQL

+1 ещё

Простой
Как маппить результат запроса бд в структуры со вложенностями Golang?
- 1 подписчик
- час назад
- 12 просмотров
0

ответов
Node.js

+2 ещё

Простой
Как использовать https в node js express?
- 1 подписчик
- 3 часа назад
- 24 просмотра
1

ответ
Node.js

+1 ещё

Средний
Как настроить deb файл с nodejs сервером?
- 1 подписчик
- вчера
- 22 просмотра
0

ответов
PostgreSQL

+2 ещё

Простой
Как создать категории с подкатегориями nestjs, prisma, postgresql или recursive relationships with prisma?
- 1 подписчик
- вчера
- 36 просмотров
0

ответов
PostgreSQL

+2 ещё

Средний
PostgreSQL для 1с. Как перенести каталог с базами на другой сервер?
- 4 подписчика
- вчера
- 1191 просмотр
1

ответ
Java

+2 ещё

Простой
Как хранить изображения в PostgreSql?
- 1 подписчик
- 28 апр.
- 192 просмотра
2

ответа
Node.js

Простой
Почему не отправляется почта через nodemailer?
- 1 подписчик
- 27 апр.
- 48 просмотров
1

ответ
C++

+1 ещё

Средний
Dbeaver C++ connection error?
- 1 подписчик
- 26 апр.
- 63 просмотра
0

ответов
Node.js

+3 ещё

Средний
Как решить ошибку Nuxt 3: does not provide an export named execa?
- 1 подписчик
- 25 апр.
- 45 просмотров
0

ответов
PostgreSQL

Простой
Нужен ли первичный ключ в таблицах PostgreSQL?
- 1 подписчик
- 23 апр.
- 165 просмотров
3

ответа
Показать ещё Загружается…

Node.js разработчик

ДАЛЕЕ • Москва

от 200 000 ₽

Senior Backend Developer Node.js

Radium Finance • Москва

от 300 000 до 400 000 ₽

Backend Developer (Node.js), Remote 🔥

Fundraise Up

от 3 800 до 6 300 $

Дизайн для IOS утилиты по техническому заданию

01 мая 2024, в 15:48

18000 руб./за проект

Pandas Django Консультация

01 мая 2024, в 15:17

500 руб./в час

Разработать программу оптимального формирования портфеля Марковица

01 мая 2024, в 15:08

5000 руб./за проект

return await pool.query(`SELECT * from users WHERE $1=$2`, [column, value]) не работает?
Если тебе нужен такой запрос, значит схема БД плохая.
Либо ты делаешь что-то ну о-о-очень специфическое.
Но лично я склоняюсь к первой версии.
Kentavr16, и не должно исходя из смысла подготовленных выражений

Answer 1 · 2023-10-28 19:38:38

Да, параметризовать можно только значения но не наименование полей и таблиц (мало того ты и prepared запрос так не сможешь сделать, с каждым новым значением $(column) будет новый запрос).

Да, тебе придется валидировать значение в $(column) но это не сложно так как там допускаются только латинские буквы (оба регистра), цифры и подчеркивание. Конечно если ты не используешь идентификаторы_в_ковычках (там любые символы, но зачем тебе стрелять себе в ногу), ну в крайнем случае как разработчик ты знаешь что у тебя в запросе и какие допустимые наименования полей там могут быть

Как в предварительном запросе передать переменной $ значение полей?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт