js 替换，将 select * from d where id={{a}} and id={{x}} 种的 {{a}} 和 {{x}} 替换成 1 和 2，应该怎么操作？

问题描述

js 替换，将 select * from ddd where id={{aaa}} and id={{xxxx}} 种的 {{aaa}} 和 {{xxx}} 替换成 111 和 222，其中aaa和xxx以及111和222都是用户输入的不确定，where 前面的 也是用户输入的 应该怎么操作？
根据数组下标的值如下:
[‘yrtyrt’, ‘fdgfdfdgfd’]
替换如下字符串里的内容:
‘select * from sss
where id={{aaa}}
and id={{xxxx}}
‘
期望结果：
‘select * from sss where id=yrtyrt and id=fdgfdfdgfd’

相关代码

你期待的结果是什么？实际看到的错误信息又是什么？

回答：

function format(pattern, paramObj) {
    const regex = /\{\{(.*?)\}\}/g;
    const segments = [];
    let index = 0;
    for (const m of pattern.matchAll(regex)) {
        segments.push(pattern.slice(index, m.index));
        segments.push(paramObj[m[1]] ?? "");
        index += m.index + m[0].length;
    }
    return segments.join("");
}

const aaa = "hello";
const xxxx = "hi";
const r = format("select * from ddd where id={{aaa}} and id={{xxxx}}", { aaa, xxxx });
console.log(r);

虽然可以写出来，但是

1. 这个 SQL 有可能是错的，因为 id= 后面理论上来说应该是个数，或者带单引号的字符串。如果是用户输入，又没处理成数的话，比如 id=abc，那就是 SQL 语法错误。
2. 前端拼 SQL 是很奇怪的，除非你写 SQL 工具
3. 如果是 SQL 工具，那就不是简单的插值，还需要处理分析值的类型，进行转换来进行不同的插值处理。