使用 Knex.js 根据日期查询 MySQL datetime 列的数据

本文介绍了如何使用 Knex.js 查询 MySQL 数据库中 `datetime` 类型列，并根据日期进行筛选。核心方法是使用 `whereRaw` 函数执行原生 SQL 语句，从而利用 MySQL 的 `date()` 函数提取日期部分进行比较。文章提供了两种 `whereRaw` 的使用方式，包括参数绑定和直接插入值，并强调了安全性方面的注意事项。

在使用 Knex.js 与 MySQL 数据库交互时，经常会遇到需要根据日期查询 datetime 类型列数据的情况。 直接使用 where 子句进行比较通常无法达到预期效果，因为 datetime 类型包含日期和时间两部分，而我们通常只想根据日期部分进行筛选。

Knex.js 提供了 whereRaw 方法，允许我们执行原生的 SQL 语句，从而可以利用 MySQL 的 date() 函数提取日期部分进行比较。

使用 whereRaw 进行日期查询

whereRaw 函数允许你直接在 Knex 查询中嵌入原生 SQL 表达式。这对于需要使用 Knex 无法直接提供的数据库特定函数或语法时非常有用。以下是两种使用 whereRaw 进行日期查询的方法：

1. 使用参数绑定

这是推荐的方法，因为它更安全，可以防止 SQL 注入攻击。

序列猴子开放平台

具有长序列、多模态、单模型、大数据等特点的超大规模语言模型

0

查看详情

function getData(req, res) {
  app.db('table')
    .select('*') // 建议明确指定需要查询的列，避免使用 table.*
    .whereRaw('date(created_at) = ?', ['2022-08-15'])
    .then(table => res.json(table));
}

在这个例子中，? 是一个占位符，Knex 会自动将 '2022-08-15' 替换到占位符的位置，并对值进行转义，从而防止 SQL 注入。

2. 直接插入值

如果确定值是可信的，并且不需要进行转义，可以直接将值插入到 SQL 语句中。

function getData(req, res) {
  app.db('table')
    .select('*') // 建议明确指定需要查询的列，避免使用 table.*
    .whereRaw('date(created_at) = "2022-08-15"')
    .then(table => res.json(table));
}

注意事项

• SQL 注入风险： 直接将用户输入的值插入到 SQL 语句中存在 SQL 注入的风险。除非你能完全信任输入的值，否则强烈建议使用参数绑定。
• 性能考虑： 在大型数据集上，对 datetime 列使用 date() 函数可能会影响性能。如果需要频繁进行日期查询，可以考虑在数据库中创建一个单独的日期列，并对其进行索引。
• 错误信息： ReferenceError: date is not defined 错误表明你直接在 JavaScript 代码中使用了 date 函数，而该函数并不是 JavaScript 的内置函数。 正确的做法是在 whereRaw 中使用 MySQL 的 date() 函数。
• 选择列： 建议明确指定需要查询的列，例如 select(['id', 'name', 'created_at'])，而不是使用 select('*') 或者 select(table.*)，这样可以提高查询效率并减少数据传输量。

总结

使用 Knex.js 的 whereRaw 函数，我们可以方便地执行原生的 SQL 语句，从而实现根据日期查询 datetime 类型列的需求。 在使用 whereRaw 时，需要注意 SQL 注入的风险，并尽可能使用参数绑定。 同时，也需要考虑性能问题，并根据实际情况进行优化。 通过掌握这些技巧，可以更加灵活地使用 Knex.js 进行数据库操作。

以上就是使用 Knex.js 根据日期查询 MySQL datetime 列的数据的详细内容，更多请关注php中文网其它相关文章！