"bindingless queries"을 사용할 수 있지만 문제가 있습니다. Ecto는 열 이름이 원자이고 인수가 키워드 목록 이길 기대합니다. 후자는 쉽지만, converting arbitrary user input into atoms may result in the Erlang VM crashing입니다. 여기에 열 이름의 화이트리스트를 사용하여이 작업을 수행 할 수있는 안전한 방법입니다 :
# user input
params = %{"first_name" => "John", "last_name" => "Smith", "age" => 28}
filtered_params =
params
|> Map.take(~w(first_name last_name age))
|> Enum.map(fn {k, v} -> {String.to_atom(k), v} end)
from(MyApp.Person, where: ^filtered_params)
|> MyApp.Repo.all
|> IO.inspect
출력 : Repo.get_by` 만 0 또는 1 결과 (들)을 가져 오는 데 사용되는 '것을
[debug] SELECT p0."id", p0."first_name", p0."last_name", p0."age", p0."inserted_at", p0."updated_at" FROM "people" AS p0 WHERE (((p0."age" = ?) AND (p0."first_name" = ?)) AND (p0."last_name" = ?)) [28, "John", "Smith"] OK query=6.5ms queue=14.8ms
[%MyApp.Person{__meta__: #Ecto.Schema.Metadata<:loaded>, age: 28,
first_name: "John", id: 1, inserted_at: #Ecto.DateTime<2016-06-11T16:01:49Z>,
last_name: "Smith", updated_at: #Ecto.DateTime<2016-06-11T16:01:49Z>}]
참고. 쿼리가 두 개 이상의 결과를 반환하면 오류가 발생합니다. – Dogbert