Sequelize - Unterabfrage in der where-Klausel

Ich bin mit Sequelize in meiner Express-app. Ich brauche generieren eine Abfrage, die eine Unterabfrage in der WHERE - Klausel.

SELECT *
  FROM MyTable
 WHERE id NOT IN (
       SELECT fkey
         FROM MyOtherTable
        WHERE field1 = 1
          AND field2 = 2
          AND field3 = 3
       )

Zuerst habe ich versucht die Beziehungen/Assoziationen durch meinen Modellen, aber konnte es nicht zu funktionieren. So etwas wie:

MyTable.find( {
    where: {
        id: {
            $notIn: //<= what goes here? Can I somehow reference my include model?
        }
    },
    include: [ {
        model: MyOtherTable,
        where: {
            field1: 1,
            field2: 2,
            field3: 3
    } ]
} );

Dann habe ich versucht, mit Sequelize.where() kein Glück gibt.

Dann habe ich versucht Sequelize.literal() und das funktioniert aber nicht sicher, ob es ein "richtige" Weise zu tun, die eine Unterabfrage in einer where-Klausel in Sequelize, wie ich bin neu für ihn.

MyTable.find( {
    where: {
        id: {
            $notIn: sequelize.literal( 
                '( SELECT fkey ' +
                    'FROM MyOtherTable ' +
                   'WHERE field1 = ' + field1 +
                    ' AND field2 = ' + field2 +
                    ' AND field3 = ' + field3 + 
                ')'
        }
    } 
} );

Ich weiß auch, dass ich verwenden könnte Sequelize.query() aber weiß wirklich nicht, ob ich sollte für Sie zu erreichen, oder wenn literal()ist der richtige Weg, wie ich das Gefühl, es gibt etwas, das ich im Blick.

Ich würde wirklich gerne wissen, wie Sie ausführen, die eine Unterabfrage in einen WHERE Klausel mit Sequelize die "richtige" Weg.

Danke für das feedback!

  • Blick auf ALSO kam ich zu der github issue github.com/sequelize/sequelize/issues/3961, über diese Frage stackoverflow.com/questions/38882185/..., und anscheinend mit sequelize.literal ist der einzige Weg für die Zeit.
  • Scheint wie mit sequelize.literal(...) ist immer noch der Weg zu gehen
  • Ich fand das src, der kann dir helfen (UNGETESTET). lassen Sie mich wissen, Ihre Prüfung, nachdem Sie Folgen Sie diesem srlm.io/2015/02/04/sequelize-Unterabfragen
  • wäre nicht diese Lösung ermöglicht sql-injection?
  • abhängig von der Quelle der field1, field2, field3 und/oder, wenn Sie schon sanitized/entkommen. Für dieses Beispiel werden die Werte definiert, die sich auf das backend.
  • Ich habe ein Beispiel-snippet, wie ich es mein code. Es ist ein anderer Ansatz weiter.

InformationsquelleAutor hungerstar | 2016-03-22
  1. 21

    Den ich je erlebt habe, ein ähnliches Problem in meinem Projekt.
    Die Art, wie ich wählen, um es zu implementieren ist ein wenig anders, aus zwei Gründen:

    1. Wenn an einem Punkt in der Zeit Sequelize entscheidet zu implementieren sub-queries - die syntax ist fertig.
    2. Verwenden Sequelize Schutz gegen SQL-injection.

    Hier ist mein code-snippet, hoffe es hilft.

    const tempSQL = sequelize.dialect.QueryGenerator.selectQuery('MyOtherTable',{
    attributes: ['fkey'],
    where: {
         field1: 1,
         field2: 2,
         field3: 3
    }})
    .slice(0,-1); //to remove the ';' from the end of the SQL

MyTable.find( {
    where: {
        id: {
             $notIn: sequelize.literal('(' + tempSQL + ')'),
        }
    } 
} );

    Einige Menschen können wählen, nicht zu verwenden, die tempSQL variabel und einfach aufzubauen, die SQL in der Struktur finden (vielleicht mit Hilfe von ein-Helfer-Methode?)

    Ich denke auch dies könnte die basis für eine sub-queries-Erweiterung für sequelize, wie es verwendet die gleiche syntax fast.

    • Sind where Objekte in der SQL-generator und in der Suche-Abfrage sicher austauschbar? Kann ich mit der gleichen syntax hier und da?
    • ASFAIK ja. Die find Methode verwendet die QueryGenerator intern. Das ist, wie ich kam mit diesem Ansatz in den 1. Platz.
    • Danke. Dies ersparte mir, wenn ich brauchte, um limit/offset mit where für inklusive Modell. Ich erzeugte eine Unterabfrage, wie Sie hier zeigen, und es funktioniert wie Charme.
    InformationsquelleAutor Shahar Hadas
Schreibe einen Kommentar