后端要求前端传的查询参数

graphql 可以了解看看

要区分具体需求是什么再谈实现, 不要一上来就一顿喷...
曾经做过的灵活可定制查询界面大概就是这样的实现.

这样处理太繁琐了吧 有点像是做后台的大量查询的需求

像这个一样？前端可以组装查询条件呀
但不能后端直接接收前端参数作为 sql 语句
我想到的是，可以使用枚举进行处理
https://i.loli.net/2020/04/17/AfIQ4U7weZtDdSB.png

graphQL 不错

没安全规则吗？？？让前端拼。。😂😂

前端拼接????头一次听说

突然想起来之前我们学校有个英语课在线答题系统，前端传给后端的参数是一条条完整的 SQL 。

有好事者试着传了个 DROP TABLE xxx，然后就没有然后了😂

安全的话，后端说他们通过框架层去校验和拦截，前端需要把传统的查询参数由｛ user："张三"｝变成｛ user：｛
matchType："1"，
propertyName："user"，
propertyValue："张三"，
dataType："string"
｝｝
matchType 为 1 代表“包含”

前端把 ui“翻译”成参数还是很正常的，拼 sql 是肯定不行的，让前端拼 sql 给后端的后端都是 xx

@cedoo22 #26
@z1154505909 #27
你们到底有没看仔细看楼主说的。。。。。。。。。。。。。。无力吐槽

现在后端真是越来越烂 /懒了

graphql + 1

string 和 int 确实有点迷，传 like 、=没什么问题，比如 name:3 默认等值查询，name_like:3 是模糊查询

我觉得可以

我就是这样做的.已经用了一年多了.如果项目很小,开发速度第一可以试试.缺点就是只能普通查询,如果查询有 join 的需要手动写规则
下面这个是我查询列表的一个通用方法.新加一个模型只需要设置一下 model 类型 和 filter 映射和 order 映射
用这套接口速度起飞,但有局限性
```php
// Base controller
public function lists(): Json
{
$json = new JsonRes();
[$page, $limit, $filter, $order, $extra] = $this->getListParam();
$scene = $extra['scene'] ?? $this->model::SCENE['default'];
$where = $this->model::buildWhereMap($filter);
$fmtOrder = $this->model::buildFmtOrder($order);
if ( $scene === $this->model::SCENE['admin'] && !$this->isAdminUser() ) {
return $this->noAuth();
}
[$list, $count] = $this->model::getListNotThrowEmptyEx($page, $limit,
$this->model::NEED_COUNT, $where, [], $order);
$fmtList = [];
/** @var \app\model\Base $model */
foreach ($list as $model) {
$fmtList[] = $model->getFmtDetail($scene);
}
$json->setData([
'list' => $fmtList,
]);
$json->setPage($page);
$json->setLimit($limit);
$json->setCount($count);
return json($json);
}

// Base Model
/**
* 根据 filter 构建查询条件.
*
* @param array|null $filterList
* @param array $filterFieldMapDbField
* @return array
*/
public static function buildWhereMap($filterList, array $filterFieldMapDbField =
[]): array
{

$filterFieldMapDbField = empty($filterFieldMapDbField) ? static::FILTER_FIELD_MAP_DB_FIELD : $filterFieldMapDbField;
$map = [];
if ( !is_array($filterList) ) {
return [];
}
foreach ($filterList as $filterField => $item) {
if ( $item instanceof Closure ) {
$map[] = $item;
continue;
}
if ( !is_array($item) || !array_key_exists('condition', $item)
|| !array_key_exists('val', $item) ) {
continue;
}
if ( $item['val'] === '' || $item['condition'] === Condition::TYPE['undefined'] ||
!in_array($item['condition'], Condition::TYPE, true)
) {
continue;
}
if ( !array_key_exists($filterField, $filterFieldMapDbField) ) {
continue;
}
$dbField = $filterFieldMapDbField[$filterField];
$condition = Condition::DB_CONDITION[$item['condition']];
$map[] = [
$dbField, $condition, Condition::formatVal($item['condition'], $item['val']),
];
}

return $map;
}
```
前端代码:
```typescript
// 一个模型只需要定义下面这些 就可以使用通用增删改查 5 个接口了
type Model = Expert
const route = '/expert'
type FilterKeys =
| 'id'
| 'ctime'
| 'expertCode'
| 'name'
| 'userName'
| 'departmentId'
| 'orgCode'
| 'orgName'
| 'provCode'
| 'cityCode'
| 'countyCode'
| 'provName'
| 'cityName'
| 'countyName'
| 'level'
| 'intro'
| 'type'
| 'mobile'
| 'phone'
| 'email'
| 'qq'
| 'wx'
| 'remark'
| 'serviceType'
type OrderKeys = 'id' | 'ctime'
type Scene = 'admin' | 'default'
interface QueryExtra extends BaseExtra<Scene> {}
type ActGetListParam = GetListParam<FilterKeys, OrderKeys, QueryExtra>
type AddData = Omit<Model, 'adeptLabelList' | 'department' | 'id'>
type EditData = AddData & Pick<Model, 'id'>

export async function lists<T = Model>(data: ActGetListParam) {
return bpost<{ list: T[] }>({
url: route + '/list',
data,
})
}
```

谁能告诉我这破站到底怎么发代码?

GraphQL +10086

这不就是那个男人经常推广的场景吗？

@pap3r 你这种优越🐶，真把自己当回事