SQLに対するバックエンドのアプローチ比較、そしてSafeQLの紹介
はじめに
こんにちは。calloc134 です。
バックエンド開発において、DB にデータを保存することはよくあることです。
DB と接続してデータのやり取りを行う必要がありますが、皆さんはどのようにしてデータを取得していますか?
ORM やクエリビルダを利用したり、逆に SQL を記述してコード生成を行ったりと、様々な方法があります。
今回はこれらのアプローチについて比較し、比較的斬新な方針を取っているものとして SafeQL を紹介します。
注意点
ここでは、TypeScript のバックエンド開発と、そこで利用されるライブラリを前提として話を進めます。
Go や Python など他の言語での利用方法については、別途調査が必要です。
SQL に対するアプローチ
まず、SQL に対するアプローチには大きく分けて 2 つの方法があります。
それぞれのライブラリの使い方を、簡単に見ていきましょう。
なお、それぞれの例については簡易的なものとなっています。
参照したドキュメントについてリンクを掲載しているため、詳細はそちらを参照してください。
SQL を覆い隠す方法
SQL を覆い隠すようなライブラリを利用する方法です。ORM やクエリビルダがこれに該当します。
有名どころのライブラリを提示します。
- ORM: Prisma, Drizzle ORM
- クエリビルダ: Kysely
これらのライブラリは、提供されるメソッドを呼び出すことで、SQL の記述をライブラリが担ってくれるため、SQL を直接記述する必要がありません。
使い方のフローとしては以下のとおりです。
- スキーマファイルを記述する
- メソッドを呼び出してクエリを実行する
では、それぞれのライブラリについて使い方を解説していきます。
Prisma
Prisma では、独自のスキーマファイルを記述します。
model User {
id Int @id @default(autoincrement())
email String @unique
name String
}
...
なお、Prisma は DB にアクセスしてスキーマファイルを生成する introspect 機能も提供しています。
スキーマファイルを記述したら、以下のようにクエリを実行します。
const user = await prisma.user.findUnique({
where: {
email: "elsa@prisma.io",
},
});
Drizzle ORM
Drizzle ORM では、TypeScript のオブジェクトとしてスキーマを記述します。
import { integer, pgTable, serial, text } from "drizzle-orm/pg-core";
export const user = pgTable("user", {
id: serial("id").primaryKey(),
name: text("name"),
});
なお、Drizzle ORM も introspect 機能を提供しています。
スキーマを記述したら、以下のようにクエリを実行します。
クエリの方法としては、Prisma 風にクエリを記述する方法と、SQL 風にクエリを記述する方法があります。
const result = await db.query.users.findMany({
with: {
posts: true,
},
});
const result = await db.select().from(users);
Kysely
Kysely では、スキーマ生成について特に記述はありません。
kysely の場合は自分で型を記述する必要があります。こちらも、型を生成するアプローチがいくつか存在しています。
kysely-introspect というライブラリを利用することで、スキーマから型を生成することができます。
スキーマを記述したら、以下のようにクエリを実行します。
const persons = await db
.selectFrom("person")
.select("id")
.where("first_name", "=", "Arnold")
.execute();
記述した SQL に型を付ける方法
SQL ファイルとして別途クエリを記述し、これに対してコードジェネレータなどを利用して型を付ける方法です。
有名どころのライブラリを提示します。
- sqlc
- TypedSQL
これらのライブラリでは、記述された SQL ファイルを外部・DB のクエリパーサで解析し、TypeScript の型定義を生成します。
使い方のフローとしては以下のとおりです。
- SQL ファイルを記述する
- 設定ファイルを記述する
- コード生成を行い、型定義を生成する
- 生成された型定義を利用してクエリを実行する
では、それぞれのライブラリについて使い方を解説していきます。
sqlc
まず、以下のような SQL ファイルを記述します。
schema.sql というファイルに、スキーマ定義を記述します。
CREATE TABLE authors (
id BIGSERIAL PRIMARY KEY,
name text NOT NULL,
bio text
);
また、query.sql というファイルに、アプリケーション内で呼び出すクエリを記述します。
-- name: GetAuthor :one
SELECT * FROM authors
WHERE id = $1 LIMIT 1;
次に、以下のような sqlc.yaml ファイルに設定を記述します。
version: "2"
plugins:
- name: ts
wasm:
url: (sqlcのwasmのURL)
sha256: (対応するハッシュ値)
sql:
- engine: "postgresql"
queries: "query.sql"
schema: "schema.sql"
database:
managed: true
codegen:
- out: db
plugin: ts
options:
runtime: node
driver: pg
設定ファイルを記述したら、以下のコマンドを実行してコード生成を行います。
sqlc generate
生成されたクエリは、以下のように利用します。
import postgres from "postgres";
import {
getAuthor,
} from "./db/query_sql";
...
// Get that author
const seal = await getAuthor(sql, { id: author.id });
if (seal === null) {
throw new Error("seal not found");
}
console.log(seal);
TypedSQL
TypedSQL は、Prisma と連携して提供されるライブラリです。
スキーマは Prisma のスキーマを利用するため、クエリのみを記述します。
SELECT u.id, u.name, COUNT(p.id) as "postCount"
FROM "User" u
LEFT JOIN "Post" p ON u.id = p."authorId"
GROUP BY u.id, u.name
この SQL ファイルはprisma/sql/ディレクトリに配置します。
次に、設定ファイルを記述します。
TypedSQL の場合、ORM で紹介した Prisma と連携して提供されるため、Prisma に設定を記述します。
generator client {
provider = "prisma-client-js"
previewFeatures = ["typedSql"]
}
設定ファイルを記述したら、以下のコマンドを実行してコード生成を行います。
prisma generate --sql
生成されたクエリは、以下のように利用します。
import { PrismaClient } from "@prisma/client";
import { getUsersWithPosts } from "@prisma/client/sql";
const prisma = new PrismaClient();
const usersWithPostCounts = await prisma.$queryRawTyped(getUsersWithPosts());
console.log(usersWithPostCounts);
アプローチの比較
前者のアプローチは、SQL を覆い隠すことで便利に扱うというものです。
これに対し後者のアプローチは、SQL をそのまま記述し、そこから便利な機能を後付けするというものです。
いかにして SQL を隠蔽するか
その最右翼が今出てきてる自然言語からのクエリ生成
隠蔽は隠蔽でかゆいところに手が届かない
生成される SQL をグッと睨みながら ORM なりのご機嫌をうかがわないとならなかったりするので、生成するのが最右翼なら、逆サイドの左翼に「手で書いた SQL を解析してコードの方に合わさせる (sqlc とか)」のが来つつある
それぞれのアプローチには、メリットとデメリットがあります。
SQL を覆い隠す方法
特徴
- 提供されるメソッドで SQL を記述する
- コード内部にクエリしたい内容が表現される
メリット
- SQL を直接記述する必要がない
- メソッドで隠蔽されているため、型安全性やエラーチェックが行いやすい
- 厚いラッパーが提供され、便利な機能も多く提供されることがある
デメリット
- SQL の記述をそのまま行えないため、複雑なクエリを記述する際に不便
- ORM・クエリビルダの使い方自体を覚える必要がある
- したがって別言語・別環境への移行コストが高く、コードを使い回すことが難しい
記述した SQL に機能を後付けする方法
特徴
- SQL ファイルを記述してコード生成する
- コード外部の SQL ファイルにクエリが記述される
メリット
- SQL をそのまま記述できるため、複雑なクエリも記述しやすい
- SQL ファイルを利用するため、既存の SQL をそのまま利用できる
- コード生成により、型安全性が担保される
また余談ですが、ORM を記述している頃は生の SQL が書けないという後ろめたさがありました。このような感情への対処法として、SQL をそのまま記述する方法は有用であると考えられます。
デメリット
- コード生成の手間がかかる
- sql 記述時にはエラーが発生しないため、別の手段でエラーチェックを行う必要がある
- sql ファイルが分離されるため、命名が面倒
SafeQL とは
では、ここで SafeQL の紹介を行います。
SafeQL は、コード内部で SQL を記述し、これに対して型を付けることができるライブラリです。
分類的には後者のアプローチ(記述した SQL に機能を後付ける方法)に該当します。
しかし、書き心地としては前者のアプローチのように型を付けられ、構成ファイルを記述する必要がなく、使い勝手が良いと考えられます。
なお、対応している DB は PostgreSQL のみです。
また、SafeQL は eslint ルールとして実装されるため、eslint の導入が必須となっています。
クエリの解析は実際に DB にアクセスして行われます。
使ってみる
SafeQL は単に SQL クエリに型が付くだけなので、マイグレーション周りは別途のライブラリを利用する必要があります。
ここは、SQL ファイルを記述してコード生成する方法と同じです。
今回はマイグレーションの手間を省くため、そのまま SQL を実行します。
ローカルで Postgres を起動します。なお、接続 URL はpostgresql://localhost:5432/postgresです。
psql -h localhost -p 5432 -U postgres
CREATE DATABASE "safeql-test";
\c safeql-test
CREATE TABLE users (
id SERIAL PRIMARY KEY,
name TEXT NOT NULL
);
ここから解説する内容は以下のリポジトリに記述されています。
次に、SafeQL をインストールします。今回は pnpm を利用しています。
pnpm install -D @ts-safeql/eslint-plugin libpg-query
次に、eslint.config.mjsを以下のように記述します。
import safeql from "@ts-safeql/eslint-plugin/config";
import tseslint from "typescript-eslint";
export default tseslint.config(
...tseslint.configs.recommended,
safeql.configs.connections({
databaseUrl:
"postgresql://postgres@localhost:5432/safeql-test?sslmode=disable", // 接続先の URL
targets: [{ tag: "sql", transform: "{type}[]" }],
})
);
最後に、src/index.tsに以下のように記述します。
import postgres from "postgres";
const main = async () => {
const sql = postgres(
"postgresql://postgres@localhost:5432/safeql-test?sslmode=disable"
);
const result = await sql`SELECT id, name FROM users WHERE id = ${1}`;
console.log(result);
};
main();
ここまで記述すると、SafeQL によって以下のように型の提案が行われます。
では、Fix this @ts-safeql/check-sql problemを選択します。
すると、自動的にジェネリクスに対して型が付与されます。
import postgres from "postgres";
const main = async () => {
const sql = postgres(
"postgresql://postgres@localhost:5432/safeql-test?sslmode=disable"
);
const result = await sql<
{ id: number; name: string }[]
>`SELECT id, name FROM users WHERE id = ${1}`;
console.log(result);
};
main();
色々なクエリを試してみる
色々なクエリを試してみます。
基本的なクエリ
select * を試してみると、すべてのカラムのフィールドが提案されます。
存在しないカラムを指定すると、エラーが発生します。
型とキャストについて
TypeScript における number 型に対して、PostgreSQL の integer 型が対応します。
また、TypeScript における string 型に対して、PostgreSQL の text 型が対応します。
PostgreSQL においては uuid 型が存在しますが、TypeScript には存在しないため、where 句で uuid 型の指定を string 型で行うとエラーが発生します。
試してみましょう。
CREATE TABLE users2 (
id UUID PRIMARY KEY DEFAULT gen_random_uuid(),
name TEXT NOT NULL
);
では、::uuidを指定してキャストしてみます。
エラーが発生しなくなりました。
また、レスポンスについてもキャストが可能です。
この場合は、キャストされた型が提案されます。
INSERT/UPDATE/DELETE
INSERT/UPDATE/DELETE についても型が提案されます。
PostgreSQL においては、RETURNING 句を利用することで、更新後のレコードを取得することができます。
JOIN
JOIN についても試してみます。
CREATE TABLE posts (
id SERIAL PRIMARY KEY,
user_id INTEGER REFERENCES users(id),
title TEXT NOT NULL
);
以下のクエリを記述します。
SELECT users.id AS user_id, users.name, posts.id AS post_id, posts.title FROM users JOIN posts ON users.id = posts.user_id;
しっかりと型が提案されました。
次に、LEFT JOIN を試してみます。
SELECT users.id AS user_id, users.name, posts.id AS post_id, posts.title FROM users LEFT JOIN posts ON users.id = posts.user_id;
LEFT JOIN の場合は、post_id と title に null が許容されることが提案されました。
このように、JOIN についてもしっかりと型が提案されます。
注意点
まだ少し不安定な部分があり、型に null が含まれて出力されることがあります。
この場合、VSCode を再起動することで正確な型が生成されるようになる場合が多いです。
テーブルのスキーマ定義を変更した後は、VSCode を再起動することをおすすめします。
考えられる SafeQL の良さ
筆者が考える SafeQL の良さは以下のとおりです。
- 型安全性が担保される
- コード内部にクエリを記述でき、コロケーションを保つことができる
- 設定ファイルを記述する必要がない
- 薄いラッパーで提供され、依存が少ない
- SQL をそのまま記述できる
- コード生成の手間がかからない
ここで、前半 2 つについては SQL 隠蔽サイドのメリットを、後半の 4 つについては SQL 生成サイドのメリットを持っていると言えます。
では、解説していきます。
型安全性が担保される
SafeQL は、SQL を記述する際に型を付けることができます。
これにより、実行時エラーを減らすことができ、安全に SQL を記述することができます。
コード内部にクエリを記述でき、コロケーションを保つことができる
コード生成アプローチを利用する場合、SQL ファイルを分離することが多いです。
この考え方について、前述の通り賛否両論が存在します。
しかし、筆者の考えでは、コロケーションの考えを重視することが重要であると考えます。
コロケーションとは、フロントエンドの開発でよく用いられる概念であり、以下の原則で説明されます。
Place code as close to where it's relevant as possible.(コードをできるだけ関連する場所に配置しなさい。)
この原則は、バックエンドの開発においても有効であると考えられます。
クエリというものはアプリケーションのロジックと密結合であり、コード内部に記述することで、コードの可読性が向上すると考えます。
SafeQL を利用することで、コード内部にクエリを記述できるというのは、メリットであると思います。
設定ファイルを記述する必要がない
コード生成アプローチを利用する場合、分離している SQL ファイルを指定するため、設定ファイルを記述する必要があります。
SafeQL ではコード内に SQL を記述するため、設定ファイルを記述する必要がありません。
単純に SQL を記述するだけで、型を付ける手軽さがあります。
薄いラッパーで提供され、依存が少ない
SafeQL は、薄いラッパーで提供されています。
Postgres.js を利用する場合は、そもそも SafeQL が本番環境にインストールせずに動作し、依存を持たないことができます。
本番環境に余計なライブラリが入らないのは、セキュリティやパフォーマンスの観点からも望ましいです。
参考に、Postgres.js を利用した場合の依存関係は以下の通りです。
...
"devDependencies": {
"@ts-safeql/eslint-plugin": "^3.4.1",
"libpg-query": "15.2.0-rc.deparse.3",
"tsx": "^4.19.0",
"typescript-eslint": "^8.3.0"
},
"dependencies": {
"postgres": "^3.4.4",
"typescript": "^5.5.4"
}
...
なお、特性としてマイグレーション周りは別途のライブラリを利用する形となります。
筆者の環境では dbmate を利用しています。
SQL をそのまま記述できる
sql タグとして記述された SQL は、そのまま SQL として実行されます。
これにより、ORM などのライブラリで提供されるメソッドを覚える必要がなく、SQL をそのまま記述することができます。
コード生成の手間がかからない
コード生成アプローチを利用する場合、コマンドの実行の手間がかかります。
SafeQL ではコード内に SQL を記述するため、コード生成の手間がかかりません。
まとめ
バックエンド開発において、DB へのクエリは必須です。
クエリの方法については様々なアプローチがあり、年々新しい技術が登場し、実装も豊かになってきています。
今回はこれらのアプローチを比較し、面白いと思われるアプローチの一つである SafeQL を紹介しました。
この機会に是非知っていただけたら嬉しいです。
最後まで読んでいただきありがとうございました。
Discussion