我试图在与 Oracle 数据库通信的应用程序中引用列名来排序查询。我想使用绑定变量,以便我可以动态更改查询的顺序。
我遇到的问题是数据库似乎忽略了按列排序。
有谁知道是否有通过绑定变量引用数据库列的特定方法,或者是否有可能?
例如我的查询是
SELECT * FROM PERSON ORDER BY :1
(其中:1 将绑定到PERSON.NAME)
查询未按字母顺序返回结果,我担心数据库将其解释为:-
SELECT * FROM PERSON ORDER BY 'PERSON.NAME'
这显然行不通。
非常感谢任何建议。
【问题讨论】:
标签: oracle data-binding jdbc sql-order-by
没有。您不能将绑定变量用于表名或列名。
创建执行计划需要此信息。例如,如果不知道要按什么排序,就不可能弄清楚要使用什么索引。
当您的程序创建列名时,您必须直接将列名插入到 SQL 语句中,而不是绑定变量。假设您对 SQL 注入采取了预防措施,则没有任何不利之处。
更新:如果你真的想跳槽,你可以做类似的事情
order by decode(?, 'colA', colA, 'colB', colB)
但这只是愚蠢的。而且慢。不要。
【讨论】:
当您使用 JDBC 时。您可以将代码重写为没有绑定变量的内容。这样,您还可以动态更改 order-by,例如:
String query = "SELECT * FROM PERS ";
if (condition1){
query = query+ " order by name ";
// insert more if/else or case statements
} else {
query = query+ " order by other_column ";
}
Statement select = conn.createStatement();
ResultSet result = select.executeQuery(query);
甚至:
String columnName = getColumnName(input);
Statement select = conn.createStatement();
ResultSet result = select.executeQuery("SELECT * FROM PERS ORDER BY "+columnName);
【讨论】:
ResultSet result = select.executeQuery(
"SELECT * FROM PERS ORDER BY " + columnName
);
将始终是数据库的新语句。
这意味着,就像 Thilo 已经解释的那样,不可能“重新排序”已经绑定、计算、准备、解析的语句。在您的应用程序中一遍又一遍地使用此结果集时,唯一会随时间变化的是演示文稿的顺序,请尝试在您的客户端代码中对结果集进行排序。
否则,动态 SQL 也可以,但会占用大量资源。
【讨论】: