Você começou muito bem, mas pode ter pensado um pouco demais. O truque é construir uma consulta com espaços reservados (
? ) como uma string e simultaneamente construir uma matriz de valores. Então, se você tiver
params = { name: 'foo', age: 40 } , você deseja construir os seguintes objetos:where = 'name LIKE ? AND age = ?';
values = [ '%foo%', 40 ];
Se você tiver apenas
{ name: 'foo' } , você criará estes:where = 'name LIKE ?';
values = [ '%foo%' ];
De qualquer forma, você pode usar esses objetos diretamente na
query método, ou seja:var sql = 'SELECT * FROM table WHERE ' + where;
connection.query(sql, values, function...);
Como construímos esses objetos, então? Na verdade, o código é muito semelhante ao seu
buildQuery função, mas menos complexa. function buildConditions(params) {
var conditions = [];
var values = [];
var conditionsStr;
if (typeof params.name !== 'undefined') {
conditions.push("name LIKE ?");
values.push("%" + params.name + "%");
}
if (typeof params.age !== 'undefined') {
conditions.push("age = ?");
values.push(parseInt(params.age));
}
return {
where: conditions.length ?
conditions.join(' AND ') : '1',
values: values
};
}
var conditions = buildConditions(params);
var sql = 'SELECT * FROM table WHERE ' + conditions.where;
connection.query(sql, conditions.values, function(err, results) {
// do things
});
