medoo_rs 0.1.0

Query builder dinámico multi-backend (Postgres/MySQL/SQLite) inspirado en Medoo (PHP). Núcleo sin dependencias, pool async opcional.
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65

use crate::backend::Backend;
use crate::error::{QueryError, Result};

/// Valida un identificador (tabla, columna, alias). Permite además
/// la forma `tabla.columna`. Cero tolerancia con cualquier carácter
/// fuera de `[A-Za-z0-9_]` para bloquear inyección por nombre.
pub fn validate(name: &str) -> Result<()> {
    if name.is_empty() || name.len() > 64 {
        return Err(QueryError::InvalidIdentifier(name.to_string()));
    }
    let parts: Vec<&str> = name.split('.').collect();
    if parts.len() > 2 {
        return Err(QueryError::InvalidIdentifier(name.to_string()));
    }
    for p in parts {
        if p.is_empty() {
            return Err(QueryError::InvalidIdentifier(name.to_string()));
        }
        let mut chars = p.chars();
        let first = chars.next().unwrap();
        if !(first.is_ascii_alphabetic() || first == '_') {
            return Err(QueryError::InvalidIdentifier(name.to_string()));
        }
        for c in chars {
            if !(c.is_ascii_alphanumeric() || c == '_') {
                return Err(QueryError::InvalidIdentifier(name.to_string()));
            }
        }
    }
    Ok(())
}

/// Cita un identificador validado (soporta `tabla.columna`).
pub fn quote(backend: Backend, name: &str) -> Result<String> {
    validate(name)?;
    Ok(name
        .split('.')
        .map(|p| backend.quote_ident(p))
        .collect::<Vec<_>>()
        .join("."))
}

/// Renderiza una cláusula ON segura: `tabla.col = otra.col`,
/// encadenadas con `AND`. Bypass para `true` y `1=1` (LATERAL).
/// Sin literales ni operadores fuera de `=`.
pub fn render_eq_join(backend: Backend, on: &str) -> Result<String> {
    let trimmed = on.trim();
    if trimmed.eq_ignore_ascii_case("true") {
        return Ok("true".to_string());
    }
    if trimmed == "1=1" {
        return Ok("1 = 1".to_string());
    }
    let mut out = Vec::new();
    for chunk in on.split(" AND ") {
        let parts: Vec<&str> = chunk.split('=').map(|s| s.trim()).collect();
        if parts.len() != 2 {
            return Err(QueryError::InvalidIdentifier(on.to_string()));
        }
        let l = quote(backend, parts[0])?;
        let r = quote(backend, parts[1])?;
        out.push(format!("{} = {}", l, r));
    }
    Ok(out.join(" AND "))
}