jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗?/h1>

 更新時(shí)間：2022年08月01日 16:13:51   作者：DebugUsery  

這篇文章主要為大家介紹了jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗斀猓行枰呐笥芽梢越梃b參考下，希望能夠有所幫助，祝大家多多進(jìn)步，早日升職加薪

jOOQ開箱即支持大量的SQL語法。因此，大多數(shù)用戶在使用JDBC編寫動(dòng)態(tài)SQL時(shí)，不會像以前那樣采用字符串連接的方式。 但時(shí)不時(shí)地，jOOQ不支持某個(gè)廠商的特定功能（是的，它發(fā)生了）。在這種情況下，jOOQ支持各種"普通SQL "API，它可以用來構(gòu)造幾乎所有類型的jOOQ API元素，比如：

但是，有時(shí)候，你需要?jiǎng)討B(tài)地傳遞一個(gè)參數(shù)給這樣的函數(shù)，比如說另一個(gè)列的表達(dá)式。而你想以一種類型安全的方式做到這一點(diǎn)，因?yàn)閖OOQ代碼生成器已經(jīng)產(chǎn)生了類型安全的列表達(dá)式。所以你可能會傾向于串聯(lián)，盡管如此：

field("cool_function(1, " + MY_TABLE.MY_COLUMN + ", 3)");

千萬不要這樣做！因?yàn)檫@些原因：

• 盡管jOOQ在一般情況下是非常安全的SQL注入，但事實(shí)上你還是可以在這里引入一個(gè)普通的SQL注入漏洞。在這種情況下不會，因?yàn)樵摿惺巧傻拇a，但也許，你會把用戶的輸入連接起來。請注意，為了增加SQL注入保護(hù)，可以通過添加我們的PlainSQL檢查器，使用檢查器框架或Google ErrorProne，在全局范圍內(nèi)防止普通SQL的使用，只在需要時(shí)允許本地使用。
• 和以往的字符串連接一樣，你很容易出現(xiàn)SQL語法錯(cuò)誤。在這種情況下，生成的SQL不針對任何方言，因?yàn)?code>MY_TABLE.MY_COLUMN.toString() ，沒有任何上下文信息，如SQLDialect 和所有其他配置標(biāo)志。

相反，使用jOOQ的純SQL模板小語言，它允許模板占位符，如{0}, {1}, {2} ：

field("cool_function(1, {0}, 3)", MY_TABLE.MY_COLUMN);

如果你經(jīng)常這么做，你可以在你自己的迷你DSL中考慮這個(gè)調(diào)用：

public static Field<String> coolFunction(Field<?> field) {
    field("cool_function(1, {0}, 3)", field);
}

而現(xiàn)在，像這樣調(diào)用：

coolFunction(MY_TABLE.MY_COLUMN)

作為一個(gè)經(jīng)驗(yàn)法則：使用jOOQ，你應(yīng)該永遠(yuǎn)不需要借助于SQL字符串連接，你可以始終使用以下兩種方法:

• 類型安全的jOOQ DSL API
• 普通的SQL模板API（最好是把這種用法隱藏在你自己的類型安全DSL API后面）

以上就是jOOQ串聯(lián)字符串拒絕使用的原因?qū)嵗脑敿?xì)內(nèi)容，更多關(guān)于jOOQ串聯(lián)字符串的資料請關(guān)注腳本之家其它相關(guān)文章！

您可能感興趣的文章:

• 簡單了解java ORM框架JOOQ
• JSP教程之使用JavaBean完成業(yè)務(wù)邏輯的方法
• Java 下數(shù)據(jù)業(yè)務(wù)邏輯開發(fā)技術(shù) JOOQ 和 SPL

• jOOQ
• 串聯(lián)
• 字符串

相關(guān)文章

• 

  Java如何去掉指定字符串的開頭的指定字符

  這篇文章主要介紹了Java去掉指定字符串的開頭的指定字符操作，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

  2021-09-09
• 

  Java實(shí)現(xiàn)excel動(dòng)態(tài)列導(dǎo)出的示例代碼

  這篇文章主要為大家詳細(xì)介紹了如何使用Java實(shí)現(xiàn)excel動(dòng)態(tài)列導(dǎo)出,文中的示例代碼講解詳細(xì),具有一定的借鑒價(jià)值,感興趣的小伙伴可以跟隨小編一起學(xué)習(xí)一下

  2024-03-03
• 

  Java套接字(Socket)網(wǎng)絡(luò)編程入門

  這篇文章主要介紹了Java套接字(Socket)網(wǎng)絡(luò)編程入門,Socket可以理解為是對TCP/IP協(xié)議的抽象,需要的朋友可以參考下

  2015-10-10
• 

  Spring?myBatis數(shù)據(jù)庫連接異常問題及解決

  這篇文章主要介紹了Spring?myBatis數(shù)據(jù)庫連接異常問題及解決，具有很好的參考價(jià)值，希望對大家有所幫助。如有錯(cuò)誤或未考慮完全的地方，望不吝賜教

  2022-06-06
• 

  WebSocket+Vue+SpringBoot實(shí)現(xiàn)語音通話的使用示例

  本文主要介紹了WebSocket+Vue+SpringBoot實(shí)現(xiàn)語音通話的使用示例,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧

  2023-11-11
• 

  JDBC獲取數(shù)據(jù)庫連接的5種方式實(shí)例

  JDBC是一種用于執(zhí)行SQL語句的JavaAPI,為多種關(guān)系數(shù)據(jù)庫提供統(tǒng)一訪問,它由一組用Java語言編寫的類和接口組成,提供了諸如查詢和更新數(shù)據(jù)庫中數(shù)據(jù)的方法,這篇文章主要給大家介紹了關(guān)于JDBC獲取數(shù)據(jù)庫連接的5種方式,需要的朋友可以參考下

  2022-06-06
• 

  SpringCloud及Nacos服務(wù)注冊IP選擇問題解決方法

  這篇文章主要介紹了SpringCloud及Nacos服務(wù)注冊IP選擇問題,為什么注冊的IP和真實(shí)IP不符合呢，原因是Nacos客戶端在注冊服務(wù)時(shí)會從機(jī)器網(wǎng)卡中選擇一個(gè)IP來注冊，所以，當(dāng)注冊了的是非真實(shí)IP后，另一臺機(jī)器調(diào)用時(shí)是不可能調(diào)通的，知道問題原因就是解決方法，一起看看吧

  2024-01-01
• 

  關(guān)于Java限流功能的簡單實(shí)現(xiàn)

  這篇文章主要介紹了關(guān)于Java限流功能的簡單實(shí)現(xiàn),在Java中，限流是一種常見的技術(shù)手段，用于控制系統(tǒng)的訪問速率，以保護(hù)系統(tǒng)免受過載和濫用,需要的朋友可以參考下

  2023-07-07
• 

  Spring Boot啟動(dòng)過程全面解析（三）

  這篇文章主要介紹了Spring Boot啟動(dòng)過程全面解析（三）的相關(guān)資料,需要的朋友可以參考下

  2017-04-04
• 

  java高并發(fā)的用戶線程和守護(hù)線程詳解

  本篇文章主要介紹了淺談java中守護(hù)線程與用戶線程，小編覺得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過來看看吧

  2021-10-10

最新評論