Sie haben einen wirklich guten Start hingelegt, aber Sie haben vielleicht ein bisschen zu viel nachgedacht. Der Trick besteht darin, eine Abfrage mit Platzhaltern (? ) als String und gleichzeitig ein Array von Werten erstellen.
Wenn Sie also params = { name: 'foo', age: 40 } haben , möchten Sie die folgenden Objekte erstellen:
where = 'name LIKE ? AND age = ?';
values = [ '%foo%', 40 ];
Wenn Sie nur { name: 'foo' } haben , erstellen Sie stattdessen diese:
where = 'name LIKE ?';
values = [ '%foo%' ];
In beiden Fällen können Sie diese Objekte direkt in der query verwenden Methode, also:
var sql = 'SELECT * FROM table WHERE ' + where;
connection.query(sql, values, function...);
Wie bauen wir diese Objekte dann? Tatsächlich ist der Code Ihrer buildQuery sehr ähnlich Funktion, aber weniger komplex.
function buildConditions(params) {
var conditions = [];
var values = [];
var conditionsStr;
if (typeof params.name !== 'undefined') {
conditions.push("name LIKE ?");
values.push("%" + params.name + "%");
}
if (typeof params.age !== 'undefined') {
conditions.push("age = ?");
values.push(parseInt(params.age));
}
return {
where: conditions.length ?
conditions.join(' AND ') : '1',
values: values
};
}
var conditions = buildConditions(params);
var sql = 'SELECT * FROM table WHERE ' + conditions.where;
connection.query(sql, conditions.values, function(err, results) {
// do things
});
