SQL语句参数绑定
操作场景
zsql允许绑定参数。参数绑定就是绑定一个变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。可以有效的防止SQL注入。绑定参数的应用范围非常广,在应用程序中经常用到,可以在SQL语句中绑定多个参数,按照提示依次输入绑定类型和绑定值,就可以使得SQL语句正常执行。
使用方法
占位符号的格式可以为:
- ? -- 单个问号
- :1 -- 冒号和编号
- :name -- 冒号和变量名
zsql支持绑定参数的数据类型有:CHAR、VARCHAR、STRING、INT、INTEGER、UINT32、INTEGER UNSIGNED、BIGINT、REAL、DOUBLE、DATE、TIMESTAMP、BLOB、CLOB、DECIMAL、NUMBER、BOOLEAN、BOOL。实现对应关系参考表1 绑定参数类型对应关系。
绑定使用类型 |
实际转换类型 |
---|---|
CHAR |
CHAR |
VARCHAR |
VARCHAR |
STRING |
STRING |
INT |
INTEGER |
INTEGER |
INTEGER |
UINT32 |
UINT32 |
INTEGER UNSIGNED |
UINT32 |
BIGINT |
BIGINT |
REAL |
REAL |
DOUBLE |
REAL |
DATE |
DATE |
TIMESTAMP |
TIMESTAMP |
BLOB |
STRING |
CLOB |
STRING |
DECIMAL |
DECIMAL |
NUMBER |
NUMBER |
BOOLEAN |
BOOLEAN |
BOOL |
BOOLEAN |
注意事项
若输入的数据类型名称不在支持的数据类型列表中,则报错。
示例
输入以下语句。
SELECT Code, Name, Population FROM COUNTRY WHERE Population > ?;
系统提示以下信息。
+-------------------------------------------------+ | ZSQL Bind Param | +-------------------------------------------------+ The 1th param: Direction :
输入绑定的Direction、DataType和BindValue后,显示提示信息,如下所示。
Direction : in DataType : int BindValue: 1 Bind params successfully.
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」关注作者【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。评论