是否存在需要花费一年，几个月和一天才能在PostgreSQL中创建日期的函数？

是否存在需要花费一年，几个月和一天才能在PostgreSQL中创建日期的函数？

通常需要在SQL中执行此 *** 作通常表示您的数据模型存在问题，在该模型中，您将日期存储在数据库中的字段中而不是作为真实的日期或时间戳记字段中来存储日期，或者存在严重的转义和SQL注入问题。请参阅下面的说明。

以下任何一种都可以解决您的直接问题：

CREATE OR REPLACE FUNCTION make_date(year integer, month integer, day integer) AS $$SELECT year * INTERVAL '1' YEAR + month * INTERVAL '1' MonTH + day * INTERVAL '1' DAY;$$ LANGUAGE sql STRICT IMMUTABLE;

或者

CREATE OR REPLACE FUNCTION make_date(year integer, month integer, day integer) AS $$SELECT format('%s-%s-%s', year, month, day)::date;$$ LANGUAGE sql STRICT IMMUTABLE;

但请继续阅读。

---

您所问的事实使我认为您可能正在尝试在应用程序中构建SQL，如下所示：

$sql = "SELECT date'" + year + '-' + month + '-' + day + "';";

这通常是 危险 和 错误的
（尽管如果使用if和均为整数数据类型

year

，可能并非直接不安全）。如果这样做是为了避免SQL注入并通过转义和文字格式设置为自己节省很多麻烦，那么应该使用
参数化查询 。参见http://bobby-tables.com/。

month``day

__

这是在带有psycopg2的Python中使用带参数的语句查询日期的方法（因为未指定语言或工具）：

import datetimeimport psycopg2conn = psycopg2.connect('')curs = conn.cursor()curs.execute('SELECT %s;', ( datetime.date(2000,10,05), ))print repr(curs.fetchall());

这将打印：

[(datetime.date(2000, 10, 5),)]

即，其中具有单个Python日期的数组。您可以看到它一直在数据库中往返，并且您不必担心PostgreSQL的日期格式或表示形式，因为当您使用参数化语句时，psycopg2和PostgreSQL会为您解决这一问题。