在Postgres.js中使用LIKE语句进行动态模糊查询

Postgres.js是一个流行的Node.js PostgreSQL客户端库，它提供了强大的SQL模板标签功能。在实际开发中，我们经常需要使用LIKE语句进行模糊查询，特别是当需要根据部分字符串匹配记录时。

问题背景

在使用Postgres.js时，开发者尝试执行一个包含LIKE条件的查询，目的是根据订单ID的前缀和PIN码查找订单记录。原始查询如下：

sql`
  SELECT *
  FROM orders
  WHERE id LIKE '${order_id}%' AND pin=${pin};
`

这个查询会导致PostgreSQL报错："could not determine data type of parameter $1"，表明数据库无法确定第一个参数的数据类型。

问题分析

这个错误的发生是因为Postgres.js在解析SQL模板字符串时，会将所有插值变量作为参数化查询的参数发送到数据库。当LIKE条件中的模式字符串（包含通配符%）被放在引号内时，数据库无法正确解析参数类型。

解决方案

正确的做法是将通配符%直接附加到变量值上，而不是放在SQL字符串中。修改后的查询如下：

sql`
  SELECT *
  FROM orders
  WHERE id LIKE ${order_id + '%'} AND pin=${pin}
`

这种写法有以下几个优点：

1. 保持了参数化查询的安全性，防止SQL注入
2. 让数据库能够正确推断参数类型
3. 代码更加清晰，逻辑集中在JavaScript部分

深入理解

Postgres.js的sql模板标签会自动将插值变量转换为参数化查询的参数。当我们在SQL字符串中使用引号包裹变量时，实际上破坏了这种机制，导致数据库无法正确解析参数类型。

在PostgreSQL中，LIKE操作符通常与通配符%一起使用，表示匹配任意数量的字符（包括零个字符）。将通配符直接附加到变量值上，可以确保：

1. 查询计划能够正确优化
2. 参数类型推断正常工作
3. 查询逻辑更加明确

最佳实践

在使用Postgres.js进行模糊查询时，建议：

1. 始终将通配符作为变量值的一部分处理
2. 避免在SQL字符串模板中直接拼接通配符
3. 对于复杂的模式匹配，考虑在JavaScript中构建完整的模式字符串
4. 对于大量数据，考虑使用索引优化LIKE查询性能

性能考虑

当使用前缀匹配（如'abc%'）时，PostgreSQL可以利用适当的索引（如btree索引）。但如果使用后缀匹配（如'%abc'）或包含匹配（如'%abc%'），标准btree索引将无法使用，这时可以考虑使用pg_trgm扩展或专门的全文搜索功能。

通过遵循这些原则，开发者可以构建既安全又高效的模糊查询，充分利用Postgres.js和PostgreSQL的强大功能。