【Oracle APEX开发小技巧3】Oracle apex pl/sql动态拼接的注意点和技巧

最新推荐文章于 2024-07-09 17:22:14 发布
最新推荐文章于 2024-07-09 17:22:14 发布
阅读量781 收藏 28
点赞数 18
文章标签: oracle Oracle apex sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clover_oreo/article/details/139716599
版权

【开发小技巧】在开发过程中使用动态拼接进行sql查询及需要注意的点

在开发过程中,我们经常需要根据不同的条件执行不同的SQL查询。例如,当权限类型为0(非超级管理员权限)时,我们只能查询特定平台的数据;而当权限类型为1(超级管理员权限)时,我们需要查询所有平台的数据。为了实现这个效果,我们可以使用动态拼接进行SQL查询,并根据用户权限进行展示。

具体来说,我们可以编写一个PL/SQL代码块,根据权限类型和平台名称生成一个JSON字符串。首先,我们需要判断权限类型是否为0,如果是,则在查询条件中添加平台名称;否则,不添加任何条件。然后,我们将生成的JSON字符串返回。

以下是一个简单的示例代码:

declare 
sql2 VARCHAR2(100);
json2 VARCHAR2(1000);
begin

IF V('PERMISSION_TYPE') = 0 THEN sql2 := ' and BASE_NAME = '''||V('PLATFORM_NAME')||'''';
-- IF V('PERMISSION_TYPE') = 0 THEN sql2 := ' and BASE_NAME = ''晶澳总部''';
-- IF V('PERMISSION_TYPE') = 0 THEN sql2 := 'and BASE_NAME = :PLATFORM_NAME';
END IF;
json2 := 'select ZJ_OUTPUT_INPUT_ID,
       TENANT_ID,
       REVISION,
       CREATED_BY,
       CREATED_TIME,
       UPDATED_BY,
       UPDATED_TIME,
       BASE_NAME,
       WORKSHOP,
       PRODUCT_TYPE,
       RUKU_MW,
       RUKU_QTY,
       SCRAP_NUMBER,
       CALENDAR_DATE,
       CALENDAR_STR,
       LINE_NUMBER
  from DATA_SHARE_ZJ_OUTPUT_INPUT
  where  is_enable = 0 and TENANT_ID = :USER_TENANT' ||sql2;
return 
json2
;
end;

通过使用动态拼接进行SQL查询,我们可以根据用户权限灵活地构建查询语句,从而实现不同条件下的数据展示。

超级管理员权限效果(可以全查平台):

非超级管理员权限效果(仅可查询当前平台):

需要注意的点

但是要注意sql2的and前要打空格,否则拼接后会变成
where is_enable = 0 and TENANT_ID = :USER_TENANTand xxx 会报错

扩展

Oracle Apex PL/SQL动态拼接的注意点:

  1. 拼接的基本规范

    • 所有通过 || 连接的对象都应是 VARCHAR2 类型,数字会自动转换,但 DATE 需要手动使用 TO_CHAR 函数转换。
    • 单引号的使用遵循就近原则,即从第二个单引号开始被视为转义符。
    • 对于每个包含单引号的字符串,都需要写成两个连续的单引号来进行转义。

  2. 处理特殊字符和字符串

    • 可以使用 CHR(39) 来转义单引号,避免手动重复书写单引号。
    • 当涉及到 DATE 类型的字段时,需要在 SQL 语句中将字符串转换回 DATE 类型进行比较,这通常需要 TO_DATE 函数。

  3. 动态执行SQL语句

    • 使用 EXECUTE IMMEDIATE 可以动态执行拼接后的 SQL 语句,这使得 SQL 更加灵活。
    • 使用 BIND 变量可以提高 SQL 的性能和安全性,避免 SQL 注入攻击。

  4. 错误处理与调试

    • 在拼接 SQL 的过程中,应该加入异常处理机制,以便于捕获和处理可能出现的错误。
    • 可以利用 DBMS_OUTPUT 或 HTP.P 打印中间结果,帮助调试和验证 SQL 语句的正确性。

  5. 代码的可读性和维护性

    • 尽管动态 SQL 提供了灵活性,但过于复杂的拼接逻辑可能会降低代码的可读性和维护性。
    • 应尽量简化 SQL 语句的动态部分,必要时重构代码以提高清晰度。

Oracle Apex中使用PL/SQL进行动态拼接的技巧:

  1. 利用绑定变量提高性能和安全性

    • 绑定变量可以避免硬编码的值,提高 SQL 的执行计划的稳定性和性能。
    • 使用 USING 关键字可以将变量值安全地传递给动态 SQL,减少 SQL 注入的风险。

  2. 使用APEX_UTIL中的函数

    • APEX_UTIL 包中包含了许多用于创建区域的实用函数,可以简化区域创建过程。
    • 例如,使用 APEX_UTIL.CREATE_REGION 可以方便地创建新的区域。

  3. 处理动态内容和区域

    • 根据用户输入或其他运行时条件动态生成区域的内容,如根据用户的选择改变报告的内容。
    • 使用 PL/SQL 代码块可以根据需要添加、修改或删除页面项目和区域。

  4. 结合使用DBMS_SQL包

    • 对于复杂的 SELECT 语句,使用 DBMS_SQL 包可以更灵活地处理查询结果。
    • 描述游标中的列信息,循环提取查询结果,并进行处理或展示。

  5. 简化和优化 SQL 语句

    • 尽可能使用参数化查询而不是完全动态化的 SQL,以减少潜在的性能问题和安全风险。
    • 评估是否可以通过静态 SQL 达到相同的目的,从而避免不必要的复杂性。

综上所述,可以看到在Oracle APEX中运用PL/SQL进行动态拼接时需要注意的事项和可以采纳的技巧。理解这些基本点和高级技巧,可以帮助开发者有效地构建出功能强大且安全的数据库应用程序。

王小小鸭
关注
  • 18
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle APEX生成二维码,PL/SQL生成二维码,QRCODE
06-06
今天我们来谈一下二维码,QRCODE; 关于什么是二维码,如何生成二维码;往上一大堆的文章;像Java需要引入第三方的包,或者某些网页都要调用地方的URL来生成!...直接call上面的pl/sql包就可以生成二维码了!
OraclePL/SQL单行函数和组函数详解数据库开发技术
02-04
SQLOracle内建了一系列函数,这些函数都可被称为SQLPL/SQL语句,函数主要分为两大类:23 单行函数45 组函数67 本文将讨论如何利用单行函数以及使用规则。89 SQL中的单行函数1011 SQLPL/SQL中自带很多...
oracle_oracle_oraclepl/sql_
10-01
在"Oracle PL/SQL"这本书中,作者深入浅出地探讨了这一语言的核心概念和实用技巧,尤其适合法语读者学习。下面,我们将详细阐述Oracle PL/SQL的关键知识。 1. **PL/SQL简介**:PL/SQLOracle数据库的内置编程...
Oracle Database 12c PL/SQL开发指南 实例源代码
03-05
通过"Oracle Database 12c PL/SQL开发指南"中的实例源代码,读者可以亲手实践上述各种概念和技术,从而更深入地理解和掌握PL/SQL的使用。这些源代码通常包含了各种实际场景的应用,例如业务逻辑的实现、数据处理的...
Oracle实验六 PL/SQL程序设计
12-14
Oracle PL/SQL程序设计 实验六 实验内容 以bs用户登录BOOKSALES数据库,利用PL/SQL程序编写下列功能模块。 SQL>CONN bs/bs@booksales (1)创建一个函数,以客户号为参数,返回该客户订购图书的价格总额。 create or...
如何调整Oracle SGA的大小
codemami的博客
07-08 411
Oracle 11g及之后的版本引入了自动内存管理(Automatic Memory Management,AMM)和自动共享内存管理(Automatic Shared Memory Management,ASMM)等特性,可以自动调整SGA和PGA(Process Global Area)的大小。可以使用SQL*Plus或其他数据库管理工具连接到数据库,并使用ALTER SYSTEM命令来修改参数,但请注意,对于SGA大小的修改,通常需要将其设置为SCOPE=SPFILE,以便在数据库重启后生效。
电子科大数据库第四章:数据库设计与实现
m0_73672331的博客
07-04 1012
一种面向用户的系统数据模型,用来描述现实世界的系统概念化数据结构。
ArcGIS Pro SDK (八)地理数据库 2 定义
小小程序猿
07-09 302
() =>// 对于企业级数据库,必须使用数据库名和用户名限定数据集名称。// 对于企业级数据库,必须使用数据库名和用户名限定数据集名称。// 无论数据集是否在 FeatureDataset 中,都没有关系。// 获取 RelationshipClass 的定义。// 获取 FeatureDataset 的定义。} });// 无论数据集是否在 FeatureDataset 中,都没有关系。// 对于企业级数据库,必须使用数据库名和用户名限定数据集名称。
ORA-12170: TNS:连接超时
qq_44021627的博客
07-04 270
确认防火墙是否开通。目标的数据库是一个集群,因此很有可能是只申请开通SCANIP的防火墙。正确的方式应该是申请物理IP、VIP和SCANIP,缺一不可。要求查看下创建dblink语句,也确认创建语句无误。但是是能够ping的通远程数据库地址的。
oracle逻辑层级详解(表空间、段、区、数据块)
最新发布
睡不醒的每天
07-09 361
oracle数据库内的每个表空间由一个或者多个称为数据文件的文件组成。·每个oracle数据库的标准数据块大小是在创建数据库时由初始化参数DB_BLOCK_SIZE指定的。oracle服务器通过表空间和逻辑存储结构(包括段、区和数据块),能够实现磁盘空间使用的小粒度控制。除了SYSTEM表空间或者有活动还原段的表空间,可将其它表空间置于脱机状态而不会影响数据库运行。·oracle数据库内的数据存储在数据块内,数据块为最精细的粒度等级。oracle数据库可以从逻辑上分组到称为表空间的更小的逻辑空间区。
Sqlserver 如何创建全局只读账号?
xiaofan23z的专栏
07-04 308
由于SQL Server不支持全局数据库权限,因此需要在每个数据库中创建用户并授予其只读权限。可以使用动态SQL脚本来为所有现有数据库设置权限,具体脚本如下。当然也可以使用SSMS通过界面来创建登陆名和设置权限,但是不如脚本方便。其他sqlserver常用sql
【MySQL】详解
weixin_58470558的博客
07-05 789
数据库查询语句
数据库第01讲章节测验(选项顺序可能不同)
2301_76219154的博客
07-05 929
这是数据库章节测试01的复习题
Mysql-基础-DDL操作
kaoyanjiayou0429的博客
07-03 845
INT 或 INTEGER: 一个标准的整数,范围从-2147483648到2147483647(或者0到4294967295,无符号)。SMALLINT: 一个较小的整数,范围从-32768到32767(或者0到65535,无符号)。TINYINT: 一个非常小的整数,范围从-128到127(或者0到255,如果是无符号的话)。DATETIME: 日期和时间类型,格式为’YYYY-MM-DD HH:MM:SS’。CHAR(n): 定长字符串,长度为n,如果存储的字符串长度小于n,则会用空格填充。
陈志泊主编《数据库原理及应用教程第4版微课版》的实验题目参考答案实验2
LorraineWen的博客
07-06 1376
1.在SQL Server中使用对象资源管理器和SQL命令创建学生作业管理数据库,数据库的名称自定。3.使用SQL命令在学生作业管理数据库中建立学生表、课程表和学生作业表,在实验报告中给出SQL代码。1.在SQL Server中使用对象资源管理器和SQL命令创建学生作业管理数据库,数据库的名称自定。3.使用SQL命令在学生作业管理数据库中建立学生表、课程表和学生作业表,在实验报告中给出SQL代码。2.对表3.6,表3.7和表3.8,分别以下表的方式给出各字段的属性定义和说明。
关于ORACLE单例数据库中的logfile的切换、删除以及添加
qq_63163795的博客
07-05 309
尚未记录change的空白group(一般会出现在loggroup刚刚被添加,或者刚刚使用了reset logs打开数据库,或者使用clear logfile后)在上图中可以看到数据库中日志的GROUP(组号),Thread(实例号)个人理解,byte/1024/1024/1024(以GB先显示大小),以及状态。等状态为inactive的时候我们就可以对日志组进行删除了。步骤交替进行,将目录下的日志文件依次进行删除,添加就OK。2、接下来需要针对每个日志组的状态进行删除以及添加。
达梦数据库的系统视图v$auditrecords
lee_vincent1的博客
07-05 332
在达梦数据库(DM Database)中,是专门用来存储和查询数据库审计记录的重要系统视图。这个视图提供了对所有审计事件的访问权限,包括操作类型、操作用户、时间戳、目标对象等信息。对于数据库管理员来说,了解和使用这个视图可以帮助他们有效地监控和管理数据库的安全。
ArcGIS Pro SDK (八)地理数据库 1 地理数据库和数据存储
小小程序猿
07-05 601
【代码】ArcGIS Pro SDK (八)地理数据库 1 地理数据库和数据存储。
oracle 数据更新procedure 模板
天边浮云的博客
07-04 293
实际应用场景为: 通过视图进行数据处理,每次访问数据视图,响应时间非常长,把计算的出来的数据更新到表中,然后访问表数据,提高响应速度。适用数据更新,比如通过视图计算出来的数据更新到数据表中,
Oracle TimesTen In-Memory Database PL/SQL Developer's Guide 11g
06-18
Oracle TimesTen In-Memory Database PL/SQL Developer's Guide 11g Release 2 (11.2.2)-148

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值