如何执行类似的查询 TypeORM
[英]How to perform a like query TypeORM
问题描述
大家好,我正在尝试查找其中包含 a 的所有结果。 我尝试了几种方法,但问题是没有任何效果。 它只是返回一个空数组
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName = %:name%", { name: firstName })
.getMany();
像这样的
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like %:name%", { name: firstName })
.getMany();
但没有任何效果。 所有这些都返回给我一个空数组。 有人可以帮我吗谢谢
6 个解决方案
解决方案1
94 已采纳 2017-12-15 12:38:48
正确的做法是:
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like :name", { name:`%${firstName}%` })
.getMany();
解决方案2
56 2019-03-07 12:36:44
解决方案3
7 2022-03-13 21:06:26
似乎包括 pleerock 接受的答案在内的所有答案都容易受到SQL注入的攻击,除非事先对用户输入进行了清理。
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like :name", { name:`%${firstName}%`})
.getMany();
上述代码在 TypeORM 中有效的事实使得这种风格的任何查询都容易受到数据泄露的影响。 想象以下类似的查询:
const data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like :name", { name: firstName })
.getOne();
来自包含%字符的用户的未净化数据被发送到上述查询中的firstName (例如let firstName = '%John' )将允许用户泄露有关其他用户的潜在私人数据。
因此,在用例允许的情况下,应确保清理所有用户输入并删除任何特殊字符。
或者,在 MySQL 中,用例要求文本中存在特殊字符,全文搜索可能更合适。 然而,这维护起来更昂贵。
在相关列上创建全文搜索并执行查询
export class User {
@PrimaryGeneratedColumn()
id: number;
@Index({fulltext: true})
@Column()
name: string;
}
const data = await this.repository
.createQueryBuilder()
.select()
.where('MATCH(name) AGAINST (:name IN BOOLEAN MODE)', {name: name})
.getOne()
解决方案4
4 2019-03-07 11:23:57
大家好,我试图找到其中包含的所有结果。 我尝试了几种方法,但问题是没有任何效果。 它只是返回一个空数组
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName = %:name%", {name: firstName })
.getMany();
像这样
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like %:name%", {name: firstName })
.getMany();
但没有任何效果。 所有这些都给我返回了一个空数组。 有人可以帮我吗谢谢
解决方案5
2 2019-08-05 13:11:01
您还可以使用数据库函数进行连接。 例如在 postgres 中:
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName like '%' || :name || '%'", {name: firstName })
.getMany();
解决方案6
0 2020-06-18 14:52:32
var data = await getRepository(User)
.createQueryBuilder("user")
.where("user.firstName ILIKE %q, {q:`%${VALUE_HERE}%` })
.getMany();
我就是这样做的。 希望能帮助到你
解决方案7
0 2021-05-09 08:04:29
使用存储库我把它放在where例如:
await this.userRepository.findAndCount({
relations: ['roles', 'company'],
where: `(username like '%${seachValue}%' or firstname like '%${seachValue}%'
or lastname like '%${seachValue}%' or email like '%${seachValue}%')`,
order: {
[sortField]: sortDirection,
},
});
NestJS 中的 TypeORM - 如何在实体中获取 MySQL 嵌套对象并对子关系进行“where”查询?
[英]TypeORM in NestJS - how to get MySQL nested object like in the entity and do a 'where' query on subrelation?
NestJS TypeORM 如何在查询中正确键入 OR 条件?
[英]NestJS TypeORM How to correctly type the OR conditional in a query?
您如何检测 typeorm 中的密码等属性是否已更改
[英]How do you detect if an attribute like password has changed in typeorm
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.