jOOQ串聯(lián)字符串拒絕使用的原因是什么

本篇內(nèi)容介紹了“jOOQ串聯(lián)字符串拒絕使用的原因是什么”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

jOOQ開箱即支持大量的SQL語法。因此，大多數(shù)用戶在使用JDBC編寫動(dòng)態(tài)SQL時(shí)，不會(huì)像以前那樣采用字符串連接的方式。 但時(shí)不時(shí)地，jOOQ不支持某個(gè)廠商的特定功能（是的，它發(fā)生了）。在這種情況下，jOOQ支持各種"普通SQL "API，它可以用來構(gòu)造幾乎所有類型的jOOQ API元素，比如：

但是，有時(shí)候，你需要?jiǎng)討B(tài)地傳遞一個(gè)參數(shù)給這樣的函數(shù)，比如說另一個(gè)列的表達(dá)式。而你想以一種類型安全的方式做到這一點(diǎn)，因?yàn)閖OOQ代碼生成器已經(jīng)產(chǎn)生了類型安全的列表達(dá)式。所以你可能會(huì)傾向于串聯(lián)，盡管如此：

field("cool_function(1, " + MY_TABLE.MY_COLUMN + ", 3)");

千萬不要這樣做！因?yàn)檫@些原因：

• 盡管jOOQ在一般情況下是非常安全的SQL注入，但事實(shí)上你還是可以在這里引入一個(gè)普通的SQL注入漏洞。在這種情況下不會(huì)，因?yàn)樵摿惺巧傻拇a，但也許，你會(huì)把用戶的輸入連接起來。請(qǐng)注意，為了增加SQL注入保護(hù)，可以通過添加我們的PlainSQL檢查器，使用檢查器框架或Google ErrorProne，在全局范圍內(nèi)防止普通SQL的使用，只在需要時(shí)允許本地使用。

• 和以往的字符串連接一樣，你很容易出現(xiàn)SQL語法錯(cuò)誤。在這種情況下，生成的SQL不針對(duì)任何方言，因?yàn)?code>MY_TABLE.MY_COLUMN.toString() ，沒有任何上下文信息，如SQLDialect 和所有其他配置標(biāo)志。

相反，使用jOOQ的純SQL模板小語言，它允許模板占位符，如{0}, {1}, {2} ：

field("cool_function(1, {0}, 3)", MY_TABLE.MY_COLUMN);

如果你經(jīng)常這么做，你可以在你自己的迷你DSL中考慮這個(gè)調(diào)用：

public static Field<String> coolFunction(Field<?> field) {
    field("cool_function(1, {0}, 3)", field);
}

而現(xiàn)在，像這樣調(diào)用：

coolFunction(MY_TABLE.MY_COLUMN)

作為一個(gè)經(jīng)驗(yàn)法則：使用jOOQ，你應(yīng)該永遠(yuǎn)不需要借助于SQL字符串連接，你可以始終使用以下兩種方法:

• 類型安全的jOOQ DSL API

• 普通的SQL模板API（最好是把這種用法隱藏在你自己的類型安全DSL API后面）

“jOOQ串聯(lián)字符串拒絕使用的原因是什么”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！