暂无图片
暂无图片
暂无图片
暂无图片
暂无图片

华为GaussDB T SQL语句参数绑定

墨天轮 2019-09-28
520

SQL语句参数绑定

操作场景

zsql允许绑定参数。参数绑定就是绑定一个变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。可以有效的防止SQL注入。绑定参数的应用范围非常广,在应用程序中经常用到,可以在SQL语句中绑定多个参数,按照提示依次输入绑定类型和绑定值,就可以使得SQL语句正常执行。

使用方法

占位符号的格式可以为:
  • ? -- 单个问号
  • :1 -- 冒号和编号
  • :name -- 冒号和变量名

zsql支持绑定参数的数据类型有:CHAR、VARCHAR、STRING、INT、INTEGER、UINT32、INTEGER UNSIGNED、BIGINT、REAL、DOUBLE、DATE、TIMESTAMP、BLOB、CLOB、DECIMAL、NUMBER、BOOLEAN、BOOL。实现对应关系参考表1 绑定参数类型对应关系。

表1 绑定参数类型对应关系

绑定使用类型

实际转换类型

CHAR

CHAR

VARCHAR

VARCHAR

STRING

STRING

INT

INTEGER

INTEGER

INTEGER

UINT32

UINT32

INTEGER UNSIGNED

UINT32

BIGINT

BIGINT

REAL

REAL

DOUBLE

REAL

DATE

DATE

TIMESTAMP

TIMESTAMP

BLOB

STRING

CLOB

STRING

DECIMAL

DECIMAL

NUMBER

NUMBER

BOOLEAN

BOOLEAN

BOOL

BOOLEAN

注意事项

若输入的数据类型名称不在支持的数据类型列表中,则报错。

示例

输入以下语句。

SELECT Code, Name, Population FROM COUNTRY WHERE Population > ?;

系统提示以下信息。

+-------------------------------------------------+ | ZSQL Bind Param | +-------------------------------------------------+ The 1th param: Direction :

输入绑定的Direction、DataType和BindValue后,显示提示信息,如下所示。

Direction : in DataType : int BindValue: 1 Bind params successfully.
「喜欢这篇文章,您的关注和赞赏是给作者最好的鼓励」
关注作者
【版权声明】本文为墨天轮用户原创内容,转载时必须标注文章的来源(墨天轮),文章链接,文章作者等基本信息,否则作者和墨天轮有权追究责任。如果您发现墨天轮中有涉嫌抄袭或者侵权的内容,欢迎发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。

评论