站长网 百科 将参数绑定到Oracle Dynamic SQL

将参数绑定到Oracle Dynamic SQL

我有一个接受多个参数的存储过程(即pName,pHeight,pTeam) 我有这样的查询: SQLQuery VARCHAR2(6000);TestCursor T_CURSOR;SQLQuery := ‘SELECT ID,Name,Height,Team FROM MyTable WHERE ID IS NOT NULL ‘;– Build the query based on the parameters pas

我有一个接受多个参数的存储过程(即pName,pHeight,pTeam)

我有这样的查询:

SQLQuery VARCHAR2(6000);
TestCursor T_CURSOR;

SQLQuery := 'SELECT ID,Name,Height,Team FROM MyTable WHERE ID IS NOT NULL ';


-- Build the query based on the parameters passed.
IF pName IS NOT NULL
  SQLQuery := SQLQuery || 'AND Name LIKE :pName ';
END IF;

IF pHeight IS > 0
  SQLQuery := SQLQuery || 'AND Height = :pHeight ';
END IF;

IF pTeam IS NOT NULL
  SQLQuery := SQLQuery || 'AND Team LIKE :pTeam ';
END IF;


OPEN TestCursor FOR SQLQuery USING pName,pTeam;

如果我执行传递所有参数的过程,它将正常运行.

但是如果我只传递了一个或两个参数,那么程序错误就出来了:

ORA-01006: bind variable does not exist

如何根据参数值的使用位置有选择地将变量与参数绑定?例如,如果只传递了pName,那么我只会执行查询:

OPEN TestCursor FOR SQLQuery USING pName;

或者如果pName和pTeam都通过了,那么:

OPEN TestCursor FOR SQLQuery USING pName,pTeam;

希望有人能够找到解决这个问题的更多方法.谢谢.

编辑:
我实际上可以使用以下内容:

– 根据传递的参数构建查询.
如果pName不是NULL
SQLQuery:= SQLQuery || ‘和名字一样”’|| pName || ”’;
万一;

IF pHeight IS > 0
  SQLQuery := SQLQuery || 'AND Height = pHeight ';
END IF;

IF pTeam IS NOT NULL
  SQLQuery := SQLQuery || 'AND Team LIKE ''' || pTeam || ''' ';
END IF;


OPEN TestCursor FOR SQLQuery;

但这非常容易受到SQL注入攻击……

这并不是非常优雅,但它意味着你总是可以提供所有三个绑定变量,即使它们中的一些是null.如果需要,您只需添加额外的WHERE子句.

(我试图格式化动态SQL以使其更具可读性,您可以将其作为一个长字符串提供).

FUNCTION myFunc (
   pName   IN VARCHAR2,pHeight IN VARCHAR2,pTeam   IN VARCHAR2
)
   RETURN T_CURSOR
IS
   -- Local Variables
   SQLQuery   VARCHAR2(6000);
   TestCursor T_CURSOR;
BEGIN
   -- Build SQL query
   SQLQuery := 'WITH t_binds '||
                ' AS (SELECT :v_name AS bv_name,'||
                           ' :v_height AS bv_height,'||
                           ' :v_team AS bv_team '||
                      ' FROM dual) '||
               ' SELECT id,'||
                      ' name,'||
                      ' height,'||
                      ' team '||
                 ' FROM MyTable,'||
                      ' t_binds '||
                ' WHERE id IS NOT NULL';

   -- Build the query WHERE clause based on the parameters passed.
   IF pName IS NOT NULL
   THEN
     SQLQuery := SQLQuery || ' AND Name LIKE bv_name ';
   END IF;

   IF pHeight > 0
   THEN
     SQLQuery := SQLQuery || ' AND Height = bv_height ';
   END IF;

   IF pTeam IS NOT NULL
   THEN
     SQLQuery := SQLQuery || ' AND Team LIKE bv_team ';
   END IF;

   OPEN TestCursor 
    FOR SQLQuery 
  USING pName,pTeam;

   -- Return the cursor
   RETURN TestCursor;
END myFunc;

我不是在具有数据库访问权限的工作站前,所以我无法测试该功能,但它应该关闭(请原谅任何语法错误,这是漫长的一天!)

希望能帮助到你…

本文来自网络,不代表站长网立场,转载请注明出处:https://www.zwzz.com.cn/html/baike/2021/0524/5186.html

作者: dawei

【声明】:站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。
联系我们

联系我们

0577-28828765

在线咨询: QQ交谈

邮箱: xwei067@foxmail.com

工作时间:周一至周五,9:00-17:30,节假日休息

返回顶部