NVL(some_column, ' ') = ' '当我们想在可空列上使用基于函数的索引时,Oracle 有一种常用的方法来使用谓词,如下所示:
CREATE INDEX idx_some_index ON some_table (NVL(some_column, ' '));
JPA 中内置的谓词:
criteriaBuilder.equal(criteriaBuilder.coalesce(root.get("some_column"), " "), " ")
由 hibernate 实现(也由 eclipse 实现)生成的结果 SQL 谓词:
nvl(sometable0_.some_column, ?)=?
由于使用了第一个绑定参数,它不允许 oracle 使用基于函数的索引。因此,oracle 使用了 FULL SCAN。
根据代码 ( LiteralExpression.render(...)),JPA 实现为所有字符串文字(非数字文字)创建绑定参数。我认为它使用这种方法来避免可能的 SQL 注入......
与数字列类似的情况可以正常工作:(nvl(sometable0_.some_column, -1)=-1第二个-1可以替换为criteriaBuilder.parameter(...)不强制 Oracle 对每个新参数值进行硬解析)。
所以我的问题是:在我绝对确定注射不可能的情况下,是否有任何合法的方法可以强制 JPA 不使用绑定参数?
附言。我可以使用我自己的表达式实现(绕过标准构建器构建),如下所示:
public class UnsafeLiteralExpression<T> extends ExpressionImpl<T> implements Serializable {
@SuppressWarnings({ "unchecked" })
public UnsafeLiteralExpression(T literal) {
this((Class<T>) determineClass( literal ), literal );
}
public UnsafeLiteralExpression(Class<T> type, T literal) {
super(null, type );
this.literal = literal;
}
//...
public String render(CriteriaQueryCompiler.RenderingContext renderingContext) {
return renderProjection(renderingContext);
}
//...
}
但我不认为这是正确的。