3

我已经将 jooq 与 spring 集成,对于所有类型的数据库查询(MySQL),我使用的是 spring 的 JDBC 模板。这里使用 jooq 库来生成要传递给 jdbc 模板的 sql 查询。

尽管我的其余查询工作正常,直到我向查询添加限制和/或偏移量。

我正在生成如下查询:

create.select(Factory.field("table_name"))
      .from("tables t")
      .where("t.table_schema LIKE '" + schemaName + "'")
      .limit(10)
      .offset(2)
      .getSQL();

我收到如下错误:

org.springframework.jdbc.BadSqlGrammarException: StatementCallback; 错误的 SQL 语法 [select table_name from tables t where (t.table_schema LIKE 'test') 限制?抵消 ?]; 嵌套异常是 com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; 检查与您的 MySQL 服务器版本相对应的手册,以获取在 '? 附近使用的正确语法。抵消 ?' 在第 1 行

这清楚地表明传递给 limit 和 offset 方法的值不会附加到查询中。

我搜索了文档,但没有找到任何其他方法来实现这一点。

4

1 回答 1

5

jOOQ 使用绑定值生成 SQL。当您使用 jOOQ 仅呈现 SQL 时,使用 Spring 执行它,您基本上有以下任何选项:

明确地使用内联绑定值:

像这样,您可以明确告诉 jOOQ 不要为您的LIMIT .. OFFSET子句呈现任何绑定变量

create.select(DSL.field("table_name"))
      .from("tables t")
      .where("t.table_schema LIKE '" + schemaName + "'")
      .limit(DSL.inline(10))
      .offset(DSL.inline(2))
      .getSQL();

让 jOOQ 内联所有绑定值:

像这样,你可以告诉 jOOQ 根本不要渲染任何绑定变量:

Settings settings = new Settings();
settings.setStatementType(StatementType.STATIC_STATEMENT);
DSLContext create = DSL.using(connection, dialect, settings);
// [...]

从 jOOQ 的查询中提取绑定值:

像这样,您可以让 jOOQ 在适当的地方渲染绑定变量,并以正确的顺序提取它们:

Query query =
create.select(DSL.field("table_name"))
      .from("tables t")
      .where("t.table_schema LIKE '" + schemaName + "'")
      .limit(DSL.inline(10))
      .offset(DSL.inline(2));

String sql = query.getSQL();
List<Object> bindValues = query.getBindValues();

有关 jOOQ 对绑定值的理解的更多信息:

http://www.jooq.org/doc/latest/manual/sql-building/bind-values/

关于语法完整性和 SQL 注入的注意事项

请注意,您的查询有些容易出错,因为schemaName应该检查并转义它,以防它源自用户输入。您可以为它创建一个绑定值,如下所示:

create.select(DSL.field("table_name"))
      .from("tables t")
      .where("t.table_schema LIKE ?", schemaName)
于 2012-12-04T12:43:37.550 回答