Ha tenido un muy buen comienzo, pero es posible que lo haya estado pensando demasiado. El truco consiste en crear una consulta con marcadores de posición (? ) como una cadena y simultáneamente crea una matriz de valores.
Entonces, si tiene params = { name: 'foo', age: 40 } , desea construir los siguientes objetos:
where = 'name LIKE ? AND age = ?';
values = [ '%foo%', 40 ];
Si solo tiene { name: 'foo' } , construirá estos en su lugar:
where = 'name LIKE ?';
values = [ '%foo%' ];
De cualquier manera, puede usar esos objetos directamente en la query método, es decir:
var sql = 'SELECT * FROM table WHERE ' + where;
connection.query(sql, values, function...);
Entonces, ¿cómo construimos esos objetos? De hecho, el código es muy similar a su buildQuery función, pero menos compleja.
function buildConditions(params) {
var conditions = [];
var values = [];
var conditionsStr;
if (typeof params.name !== 'undefined') {
conditions.push("name LIKE ?");
values.push("%" + params.name + "%");
}
if (typeof params.age !== 'undefined') {
conditions.push("age = ?");
values.push(parseInt(params.age));
}
return {
where: conditions.length ?
conditions.join(' AND ') : '1',
values: values
};
}
var conditions = buildConditions(params);
var sql = 'SELECT * FROM table WHERE ' + conditions.where;
connection.query(sql, conditions.values, function(err, results) {
// do things
});
