代码之家  ›  专栏  ›  技术社区  ›  Artem

在jooq中使用数组param调用postgres函数

jooq postgresql arrays sql java
  •  2
  • Artem  · 技术社区  · 8 年前

    动态编译的函数名,我想用字符串调用它: 

    dsl().execute(someFunction + "(?)", Arrays.asList(1, 2, 3));

    函数采用类型为的参数 整数[] 

    dsl().execute(someFunction + "(string_to_array(?, ',')::INT[])", Joiner.on(",").join(1, 2, 3));

    我正在使用jooq 3.6.4版

    1 回复  |  直到 8 年前
        1
  •  2
  •   Lukas Eder    8 年前

    不使用字符串串联

    两次尝试都使用字符串串联来生成函数调用: someFunction + "(?)" 。虽然您可能完全控制这些字符串,但添加不必要的字符串总是有轻微风险:

    • 语法错误
    • SQL注入漏洞

    更好地使用jOOQ的内置模板机制: 

    dsl().execute("{0}({1})", DSL.name("someFunction"), bindValue);

    模板机制记录如下: http://www.jooq.org/doc/latest/manual/sql-building/queryparts/plain-sql-queryparts

    这很容易。在Java中,只需将bind变量作为数组(而不是列表)传递。例如: 

    dsl().execute("someFunction({0})", DSL.val(new Integer[] { 1, 2, 3 }));
    推荐文章
    Community wiki  ·  我应该写更多的SQL来提高效率,还是应该写更少的SQL来减少bug?
    1 年前
    Community wiki  ·  SQL语法新手
    1 年前
    Thomas Leplus  ·  PLS-00306:过程调用中的参数数量或类型错误
    1 年前
    KateMak  ·  是否将多行中的多列与唯一id组合?
    1 年前
    Mateusz Urbański  ·  在PostgreSQL中按计算经验分组
    1 年前
    Karuna  ·  SQL中列内的筛选器[重复]
    1 年前
    Irvan Affandy  ·  为另一个选择选择声明的键
    1 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    1 年前
    user22329205  ·  如何使用Google BigQuery中的条件,根据特定列值连接列的N行?
    1 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    1 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号