natknąłem to pytanie dzisiaj zastanawiałem się to samo, a po trochę więcej szukałem natknąłem się na Squel.
Cytując bezpośrednio z ich strony internetowej:
//this code
squel.select()
.from("students")
.field("name")
.field("MIN(test_score)")
.field("MAX(test_score)")
.field("GROUP_CONCAT(DISTINCT test_score ORDER BY test_score DESC SEPARATOR ' ')")
.group("name")
);
/* will return this SQL query as a string:
SELECT
name,
MIN(test_score),
MAX(test_score),
GROUP_CONCAT(DISTINCT test_score ORDER BY test_score DESC SEPARATOR ' ')
FROM
students
GROUP BY
name
*/
Mam nadzieję, że przyczyni się to do każdego, kto się w całej tej kwestii podczas wyszukiwania.
Powodzenia!
PS: < Włóż standardowy disclaimer o nie generowanie zapytań SQL w przeglądarce ... >
Jeśli tworzysz po stronie klienta JavaScript, który będzie wysyłał zapytania SQL do bazy danych otworzyć całą puszkę Pandory - jeśli przeglądarka może dyktować zapytanie SQL, a użytkownik może manipulować tym, co pochodzi z przeglądarki, wówczas jest podatny na SQL injection attacks.
Dolna linia: nie używaj tego w przeglądarce!