jOOQ生成具有绑定值的SQL.当您使用jOOQ仅渲染SQL并使用Spring执行它时,您实际上具有以下任何一种选择:
显式使用内联绑定值:
这样,您可以明确告诉jOOQ不要为LIMIT .. OFFSET子句呈现任何绑定变量.
create.select(DSL.field("table_name"))
.from("tables t")
.where("t.table_schema LIKE '" + schemaName + "'")
.limit(DSL.inline(10))
.offset(DSL.inline(2))
.getSQL();
让jOOQ内联所有绑定值:
这样,您可以告诉jOOQ根本不渲染任何绑定变量:
Settings settings = new Settings();
settings.setStatementType(StatementType.STATIC_STATEMENT);
DSLContext create = DSL.using(connection, dialect, settings);
// [...]
从jOOQ的查询中提取绑定值:
这样,您可以让jOOQ在适当的位置呈现绑定变量,并以正确的顺序提取它们:
Query query =
create.select(DSL.field("table_name"))
.from("tables t")
.where("t.table_schema LIKE '" + schemaName + "'")
.limit(DSL.inline(10))
.offset(DSL.inline(2));
String sql = query.getSQL();
List bindValues = query.getBindValues();
有关jOOQ对绑定值的理解的更多信息:
有关语法完整性和SQL注入的说明
请注意,查询有点容易出错,因此应检查schemaName并对其进行转义,以防它源自用户输入.您可以这样创建一个绑定值:
create.select(DSL.field("table_name"))
.from("tables t")
【Java变量偏移_java-限制和偏移量的jooq问题】.where("t.table_schema LIKE ?", schemaName)
