绑定原生查询错误。 EclipseLink(JPA 2.1)

【问题标题】:Bind native query error. EclipseLink(JPA 2.1)绑定原生查询错误。 EclipseLink(JPA 2.1)
【发布时间】:2018-02-01 01:22:43
【问题描述】:

将变量绑定到本机查询时出错。 EclipseLink(JPA 2.1)

 String sql = "ALTER ROLE ?1 WITH ENCRYPTED PASSWORD 'xxx'"; //(not working)
 //String sql = "ALTER ROLE ? WITH ENCRYPTED PASSWORD 'xxx'"; (not working)

 Query query = em.createNativeQuery(sql);

 String text = txtUsername.getText();


 query.setParameter(1, text);

 em.getTransaction().begin();


 int executeUpdate = query.executeUpdate();
 em.getTransaction().commit();

内部异常:org.postgresql.util.PSQLException:错误:“$1”处或附近的语法错误 职位:12 错误代码:0 线程“AWT-EventQueue-0”中的异常 javax.persistence.PersistenceException: 异常 [EclipseLink-4002] (Eclipse Persistence Services - 2.5.2.v20140319-9ad6abd): org.eclipse.persistence.exceptions.DatabaseException 呼叫:改变角色?使用加密密码“xxx” bind => [1个参数绑定] 查询:DataModifyQuery(sql="ALTER ROLE ? WITH ENCRYPTED PASSWORD 'xxx'") 内部异常:org.postgresql.util.PSQLException:错误:“$1”处或附近的语法错误 职位:12 错误代码:0 呼叫:改变角色?使用加密密码“xxx”

【问题讨论】:

  • JDBC中的一般是纯'?',没有'1'
  • 如果这是个问题,回答“可能是”。结果是什么?
  • 不工作:String sql = "ALTER ROLE ? WITH ENCRYPTED PASSWORD 'xxx'"
  • stackoverflow.com/questions/37973915/…
  • 如果这是 JDBC 驱动程序基本上说您不能将参数放在 SQL 的那部分,我不会感到惊讶。许多不允许在 SELECT 子句或 FROM 子句中使用参数,例如

标签: java postgresql jpa eclipselink hibernate-native-query


【解决方案1】:

用户名和密码不能在此查询中参数化。另一种方法是编写一个存储的函数并调用该函数。我在网上找到的可以修改以满足您需求的商店功能是:

CREATE OR REPLACE FUNCTION save_user(
in_username text,
in_password TEXT) returns bool
SET datestyle = 'ISO, YMD' -- needed due to legacy code regarding datestyles
AS $$
DECLARE

    stmt text;
    t_is_role bool;
BEGIN
    -- WARNING TO PROGRAMMERS:  This function runs as the definer and runs
    -- utility statements via EXECUTE.
    -- PLEASE BE VERY CAREFUL ABOUT SQL-INJECTION INSIDE THIS FUNCTION.

   PERFORM rolname FROM pg_roles WHERE rolname = in_username;
   t_is_role := found;

   IF t_is_role is true and t_is_user is false and in_pls_import is false THEN
      RAISE EXCEPTION 'Duplicate user';
    END IF;

    if t_is_role and in_password is not null then
            execute 'ALTER USER ' || quote_ident( in_username ) ||
                 ' WITH ENCRYPTED PASSWORD ' || quote_literal (in_password)
                 || $e$ valid until $e$ ||
                  quote_literal(now() + '1 day'::interval);
    elsif  t_is_role is false THEN
        -- create an actual user
            execute 'CREATE USER ' || quote_ident( in_username ) ||
                 ' WITH ENCRYPTED PASSWORD ' || quote_literal (in_password)
                 || $e$ valid until $e$ || quote_literal(now() + '1 day'::interval);
   END IF;

   return true;

END;
$$ language 'plpgsql' SECURITY DEFINER;

【讨论】:

    猜你喜欢
    • 2017-12-13
    • 1970-01-01
    • 1970-01-01
    • 2011-08-31
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode