0 
if (params.filters) {
                def o = JSON.parse(params.filters);
                def groupOp = o.groupOp
                def fields = o.rules.field
                def values = o.rules.data
                def op = o.rules.op
                println fields
                println values

                if(groupOp == "AND") {
                    fields.eachWithIndex {a, i ->
                        println op[i]
                        if(op[i].equals( "eq")) {
                            and{    eq(fields[i], values[i])}
                        }
                        if(op[i].equals("ne")) {
                            and{    ne(fields[i], values[i])}
                        }
                        if(op[i].equals("ge")) {
                            def valu = Double.valueOf( values[i]);
                            and{    ge(fields[i], valu)}
                        }
                    }
                }
                if(groupOp == "OR") {
                    fields.eachWithIndex {a, i ->
                        println op[i]
                        if(op[i].equals( "eq")) {
                            println 'eq';
                            or{ eq(fields[i], values[i])}
                        }
                        if(op[i].equals("ne")) {
                            println 'ne';
                            or{ ne(fields[i], values[i])}
                        }
                        if(op[i].equals("ge")) {
                            def valu = Double.valueOf( values[i]);
                            or{ ge(fields[i], valu)}
                        }
                    }
                }
            }

ここparams.filtersで、JSONテキストをフォローしています。

    {
   "groupOp":"OR",
   "rules":[
      {
         "field":"foo1",
         "op":"le",
         "data":"9.5"
      },
      {
         "field":"foo2",
         "op":"eq",
         "data":"12345-123"
      },
      {
         "field":"foo3",
         "op":"cn",
         "data":"IDM"
      }
   ]
}

このデータはJQueryデータグリッドから取得されます。

これを行うためのより良い方法はありますか?コードでは、3つの演算子のみをリストしましたが、実際には14の操作があります。

4

2 に答える 2

2

次のように、文字列を基準操作として使用できます。

A.withCriteria {
  'eq' (id, 1)
}

だからあなたは次のようなものに来るかもしれません

A.withCriteria {
    (groupOp) {
        for (???) {
            (op[i]) (fields[i], parsedVals[i])
        }
    }
}

とにかく、許可された操作のサブセットに対してのみ、Webで送信されたクエリをサニタイズする必要があります。エンド・エグゼキュートを任意に受け取りたくないですsqlRestrictionよね?:Dしたがって、コードはとにかくこれよりも複雑になります。

:単一のステートメントをラップand{}またはor {}アラウンドしても意味がありません。-sのブロック全体をアラウンドする必要がありますif

于 2011-06-14T11:15:18.017 に答える
1

FilterPaneプラグインのソースコードをご覧になることをお勧めします。そのサービスは本質的にあなたがしていることを行い、あなたに強化のためのいくつかのアイデアを与えるかもしれません。

于 2011-06-14T14:17:02.390 に答える