jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗?/h1>

 更新時間：2022年08月01日 16:13:51   作者：DebugUsery  

這篇文章主要為大家介紹了jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗斀猓行枰呐笥芽梢越梃b參考下，希望能夠有所幫助，祝大家多多進步，早日升職加薪

jOOQ開箱即支持大量的SQL語法。因此，大多數(shù)用戶在使用JDBC編寫動態(tài)SQL時，不會像以前那樣采用字符串連接的方式。 但時不時地，jOOQ不支持某個廠商的特定功能（是的，它發(fā)生了）。在這種情況下，jOOQ支持各種"普通SQL "API，它可以用來構(gòu)造幾乎所有類型的jOOQ API元素，比如：

但是，有時候，你需要動態(tài)地傳遞一個參數(shù)給這樣的函數(shù)，比如說另一個列的表達式。而你想以一種類型安全的方式做到這一點，因為jOOQ代碼生成器已經(jīng)產(chǎn)生了類型安全的列表達式。所以你可能會傾向于串聯(lián)，盡管如此：

field("cool_function(1, " + MY_TABLE.MY_COLUMN + ", 3)");

千萬不要這樣做！因為這些原因：

• 盡管jOOQ在一般情況下是非常安全的SQL注入，但事實上你還是可以在這里引入一個普通的SQL注入漏洞。在這種情況下不會，因為該列是生成的代碼，但也許，你會把用戶的輸入連接起來。請注意，為了增加SQL注入保護，可以通過添加我們的PlainSQL檢查器，使用檢查器框架或Google ErrorProne，在全局范圍內(nèi)防止普通SQL的使用，只在需要時允許本地使用。
• 和以往的字符串連接一樣，你很容易出現(xiàn)SQL語法錯誤。在這種情況下，生成的SQL不針對任何方言，因為MY_TABLE.MY_COLUMN.toString() ，沒有任何上下文信息，如SQLDialect 和所有其他配置標志。

相反，使用jOOQ的純SQL模板小語言，它允許模板占位符，如{0}, {1}, {2} ：

field("cool_function(1, {0}, 3)", MY_TABLE.MY_COLUMN);

如果你經(jīng)常這么做，你可以在你自己的迷你DSL中考慮這個調(diào)用：

public static Field<String> coolFunction(Field<?> field) {
    field("cool_function(1, {0}, 3)", field);
}

而現(xiàn)在，像這樣調(diào)用：

coolFunction(MY_TABLE.MY_COLUMN)

作為一個經(jīng)驗法則：使用jOOQ，你應該永遠不需要借助于SQL字符串連接，你可以始終使用以下兩種方法:

• 類型安全的jOOQ DSL API
• 普通的SQL模板API（最好是把這種用法隱藏在你自己的類型安全DSL API后面）

以上就是jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗脑敿殐?nèi)容，更多關(guān)于jOOQ串聯(lián)字符串的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

• 簡單了解java ORM框架JOOQ
• JSP教程之使用JavaBean完成業(yè)務(wù)邏輯的方法
• Java 下數(shù)據(jù)業(yè)務(wù)邏輯開發(fā)技術(shù) JOOQ 和 SPL

• jOOQ
• 串聯(lián)
• 字符串

相關(guān)文章

• 

  mybatis 忽略實體對象的某個屬性(2種方式)

  這篇文章主要介紹了mybatis 忽略實體對象的某個屬性方式，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

  2021-06-06
• 

  IDEA創(chuàng)建Java項目導出Jar包運行

  這篇文章主要介紹了IDEA創(chuàng)建Java項目導出Jar包運行,需要的朋友可以參考下

  2021-01-01
• 

  Java中為什么ArrayList初始化容量大小為10

  這篇文章主要介紹了Java中為什么ArrayList初始化容量大小為10，帶著問題圍展開詳細的介紹，感興趣的小伙伴可以參考一下

  2022-06-06
• 

  java取出list中某幾個屬性組成一個新集合的幾種方式

  在Java開發(fā)中經(jīng)常需要對List中的對象進行一些操作,例如對某個字段進行過濾、排序等,這篇文章主要給大家介紹了關(guān)于java取出list中某幾個屬性組成一個新集合的幾種方式,需要的朋友可以參考下

  2024-03-03
• 

  Java數(shù)組轉(zhuǎn)換為集合的相關(guān)方法

  在Java中我們經(jīng)常需要將數(shù)組從一種類型轉(zhuǎn)換為另一種類型,下面這篇文章主要給大家介紹了關(guān)于Java數(shù)組轉(zhuǎn)換為集合的相關(guān)方法,文中通過圖文及代碼介紹的非常詳細,需要的朋友可以參考下

  2024-01-01
• 

  java實現(xiàn)服務(wù)器文件打包zip并下載的示例(邊打包邊下載)

  這篇文章主要介紹了java實現(xiàn)服務(wù)器文件打包zip并下載的示例，使用該方法,可以即時打包文件,一邊打包一邊傳輸,不使用任何的緩存,讓用戶零等待,需要的朋友可以參考下

  2014-04-04
• 

  使用sharding-jdbc實現(xiàn)水平分表的示例代碼

  本文主要介紹了sharding-jdbc實現(xiàn)水平分表，文中通過示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

  2021-11-11
• 

  詳解如何在SpringBoot中優(yōu)雅地重試調(diào)用第三方API

  在實際的應用中,我們經(jīng)常需要調(diào)用第三方API來獲取數(shù)據(jù)或執(zhí)行某些操作,文中的示例代碼講解詳細,感興趣的小伙伴可以跟隨小編一起學習一下

  2023-12-12
• 

  Spring aop 如何通過獲取代理對象實現(xiàn)事務(wù)切換

  這篇文章主要介紹了Spring aop 如何通過獲取代理對象實現(xiàn)事務(wù)切換的操作，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教

  2021-07-07
• 

  Java隱藏特性之雙括號初始化詳解

  Java?語言擁有許多隱藏而強大的特性,其中之一是雙括號初始化,這篇文章將詳細介紹雙括號初始化的概念、用法和示例代碼,希望對大家有所幫助

  2023-12-12

最新評論