Elixir 字符串字段包含其他字符串的EXTO查询
我正在构建一个简单的搜索功能,我想在字符串字段中查找所有包含字符串的记录 以下是我所尝试的Elixir 字符串字段包含其他字符串的EXTO查询,elixir,sql-like,ecto,Elixir,Sql Like,Ecto,我正在构建一个简单的搜索功能,我想在字符串字段中查找所有包含字符串的记录 以下是我所尝试的 term = "Moby" MyApp.Book |> where([p], String.contains?(p, term)) |> order_by(desc: :inserted_at) 这将返回以下书籍: 白鲸 桑迪奇·莫比·莱恩 我的Mobyand例子 但我得到: `String.contains?(p, term)` is not a valid query expressio
term = "Moby"
MyApp.Book
|> where([p], String.contains?(p, term))
|> order_by(desc: :inserted_at)
这将返回以下书籍:
白鲸
桑迪奇·莫比·莱恩
我的Mobyand例子
但我得到:
`String.contains?(p, term)` is not a valid query expression
以下是您的操作方法:
results =
from b in Book,
where: ilike(t.name, ^"%#{params["term"]}%"),
order_by: [desc: :inserted_at]
以下是您的操作方法:
results =
from b in Book,
where: ilike(t.name, ^"%#{params["term"]}%"),
order_by: [desc: :inserted_at]
如果由最终用户输入,则必须使用String.replace/3对输入中的%进行转义,然后在查询中使用like:
|> where([p], like(p.title, ^"%#{String.replace(term, "%", "\\%")}%"))
例如:
iex(1)> term = "Foo%Bar"
iex(2)> query = MyApp.Post |> where([p], like(p.title, ^"%#{String.replace(term, "%", "\\%")}%")) |> order_by(desc: :inserted_at)
#Ecto.Query<from p in MyApp.Post, where: like(p.title, ^"%Foo\\%Bar%"),
order_by: [desc: p.inserted_at]>
iex(3)> Ecto.Adapters.SQL.to_sql(:all, MyApp.Repo, query)
{"SELECT p0.\"id\", p0.\"title\", p0.\"user_id\", p0.\"inserted_at\", p0.\"updated_at\" FROM \"posts\" AS p0 WHERE (p0.\"title\" LIKE $1) ORDER BY p0.\"inserted_at\" DESC",
["%Foo\\%Bar%"]}
如果不进行替换,则像%b这样的术语将与azb匹配,因为%需要转义,或者它与零或多个字符的任何序列匹配。如果最终用户输入了%,则必须使用String.replace/3来转义输入中的%,然后在查询中使用like:
|> where([p], like(p.title, ^"%#{String.replace(term, "%", "\\%")}%"))
例如:
iex(1)> term = "Foo%Bar"
iex(2)> query = MyApp.Post |> where([p], like(p.title, ^"%#{String.replace(term, "%", "\\%")}%")) |> order_by(desc: :inserted_at)
#Ecto.Query<from p in MyApp.Post, where: like(p.title, ^"%Foo\\%Bar%"),
order_by: [desc: p.inserted_at]>
iex(3)> Ecto.Adapters.SQL.to_sql(:all, MyApp.Repo, query)
{"SELECT p0.\"id\", p0.\"title\", p0.\"user_id\", p0.\"inserted_at\", p0.\"updated_at\" FROM \"posts\" AS p0 WHERE (p0.\"title\" LIKE $1) ORDER BY p0.\"inserted_at\" DESC",
["%Foo\\%Bar%"]}
如果不进行替换,则像%b这样的术语将匹配azb,因为%需要转义,或者它匹配任何零或多个字符的序列。您可以这样做,并向SQL注入攻击打招呼。按MattW的方式执行。@JustMichael他需要在用户给定的术语前后添加%,否则他会怎么做?@JustMichael这里没有SQL注入,但如果参数[term]包含任何%,它们将被视为匹配零个或更多字符的任何序列。此外,MattW当前的代码也无法工作。您可以这样做,并向SQL注入攻击问好。按MattW的方式执行。@JustMichael他需要在用户给定的术语前后添加%,否则他会怎么做?@JustMichael这里没有SQL注入,但如果参数[term]包含任何%,它们将被视为匹配零个或更多字符的任何序列。另外,马特目前的代码也不起作用。我希望我能在StackOverflow上跟踪用户。长生不老药宝库:拇指支撑:你也应该转义下划线,它匹配任何一个字符。我希望我能在StackOverflow上跟踪用户。长生不老药宝库:拇指支撑:您还应该转义下划线,它匹配任何单个字符。