JDBC的SQL轉義

最新推荐文章于 2021-03-13 12:14:39 发布
最新推荐文章于 2021-03-13 12:14:39 发布
阅读量1.5k 收藏
点赞数
分类专栏: Java & Groovy 文章标签: jdbc sql sqlserver sqlite user token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiarcs/article/details/6712697
版权

飛叔開場吐槽:不是所有號稱JDBC的驅動都支持JDBC的功能,比如你在用SqliteJDBC,那麼本文和你無緣了大笑。PS,那個也不是SQLite的官方驅動。

在JDBC的使用中,可以在SQL語句中混搭JDBC專用的轉義語法,從而避開各SQL平台之間的語法差異,提高代碼的通用性。

時間和日期:

{d '2011-8-22'}
{t '16:21:54'}
{ts '2011-8-23 17:23:24'}

標量函數:

{fn left(?, 20)}
{fn user()}
常見的標量函數包括:
數值函數(省略了大量的三角函數)
  • abs(number)
  • ceiling/floor(number)
  • mod(intX, intY)
  • rand(seed)
  • sign(number): 正數返回1,負數-1,零返回0
  • sqrt(floating)
字符串函數
  • concat(str1, str2...)
  • lcase/ucase(str)
  • length(str)
  • locate(str, token [, startIndex]):從startIndex開始在str中查找token
  • ltrim/rtrim(str)
  • substring(str, startIndex, length)

時間函數

  • curdate()
  • curtime()
  • year/month/hour/minute/second(timeExpression)
  • TIMESTAMPADD(interval, num, timestamp),向timestamp加上num個interval
  • TIMESTAMPDIFF(interval, ts1, ts2): 比較兩個timestamp相差多少個interval
    interval包括:SQL_TSI_ + DAY/FRAC_SECOND/HOUR/MINUTE/MONTH/QUARTER/SECOND/WEEK/YEAR

系統函數

  • user()
飛叔吐槽奋斗:本來麼JDBC的SQLite轉義就是為了提高代碼的通用性,但是每個數據庫的Vendor都喜歡在裡面加上自己的創造,如果你用了那些“特有”的函數,恭喜你,留在那個平台吧。最別具一格的JDBC驅動莫過於微軟的sqlserver驅動,從metadata到函數都與眾不同,嚴重鄙視之。

存儲過程:

{call PROC1(?, ?)}
{call PROC2}
{call ? = PROC3}

匹配特殊字符:

LIKE '%!_%' {escape '!'}
注:CoreJava中的示例是 WHERE ? LIKE %!_% {escape '!'},缺少引號應該是個錯誤。另外,LIKE的前置參數用法並不合理,因為,這意味著在數據庫端比較兩個在客戶端就已經明確的字符串,毫無意義,應該把這個WHERE子句直接在外部處理。
飞叔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JDBC如何正确使用SQL转义字符
qq_35769974的博客
05-30 2109
本文以oracle数据库为例,介绍如何在JDBC中正确处理SQL中的转义字符。分为三个部分: 函数的调用(FUNCTION) 存储过程的调用(PROCEDURE) Like语句中_如何转义 废话不多说,直接上干货 JDBC中调用数据库函数 Oracle函数一个重要的特点是具有返回值,所以我们可以将对Oracle函数的调用视为执行一个简单的查询语句,函数的返回值作为查询语句的结果集中的内容。 如调用函数functest(currentdate date) create or replace functio
在 Gradle 脚本中处理Manifest: ClassPath
流水不争先
02-22 1万+
运行Java程序时,为了告诉系统到哪里去找外部的库文件,必须以Class-Path的形式把库的路径传递给jvm。基本的方式就是在Manifest文件中指定Class-Path......
java url 传递特殊字符转译问题
MemRay
03-22 8072
需要传递STE1-凯莱酒店小交(30B+D)-01 其中+会被url转移为空格,reqeust得到的结果是STE1-凯莱酒店小交(30B D)-01本来打算使用java.net.URLEncoder.encode(CIRCUITNO.toString(),"UTF-8") 在jsp页面编码之后传递&circuitcode=>查看之后再在action页面使用circuitcode =
es检索时,出现特殊字符的处理方式
热门推荐
pan-zy的专栏
11-13 2万+
//es检索时,出现特殊字符而没有做正确的处理,那么es将无法识别这条检索语句,则会抛出异常,此时就的对检索语句进行转义: String title = "title+-&&||!(){}[]^\"~*?:\\"; title = QueryParser.escape(title);// 主要就是这一句把特殊字符都转义,那么lucene就可以识别 searchRequestBuilder.setQ
mysql 中文 连接字符串_MySQL联接字符串
weixin_39892481的博客
02-17 502
mysql连接字符串mysql JDBC 驱动常用的有两个,一个是gjt(Giant java Tree)组织提供的mysql驱动,其JDBC Driver名称(JAVA类名)为:org.gjt.mm.mysql.Driver另一个是mysql官方提供的JDBC Driver,其JAVA类名为:com.mysql.jdbc.Drivermysql JDBC URL格式如下:jdbc:mysql:/...
详解Java的JDBC API的存储过程与SQL转义语法的使用
09-03
本文将深入探讨如何使用JDBC API中的CallableStatement接口来执行存储过程和理解SQL转义语法。 首先,存储过程是预编译在数据库端的SQL语句集合,通常用于执行复杂的操作或者一组相关操作。在Java中,...
SQL SERVER 2008 JDBC 驱动
05-28
此外,注意遵循SQL注入的最佳实践,确保输入的数据经过验证或转义。 总之,SQL SERVER 2008 JDBC驱动为Java开发者提供了与SQL SERVER数据库交互的强大工具,它的使用涉及连接管理、SQL执行、结果处理等多个环节,...
jeesql:使用SQL的Clojure库
01-28
它封装了JDBC的复杂性,让你可以更专注于SQL查询本身,而不是数据库连接管理。只需提供数据库连接配置,`jeesql`就能帮助你执行查询并返回结果。 ### 安全性 由于`jeesql`使用模板机制,它可以有效地防止SQL注入...
JDBC数据库
11-14
1. **创建(Create)**:在JDBC中,创建数据通常涉及到创建SQL的INSERT语句,用来向数据库表中插入新的记录。通过`PreparedStatement`接口的`executeUpdate()`方法执行这些语句。 2. **读取(Read)**:查询数据是...
JDBC连接实现简单学生管理系统(附数据库).zip
07-29
- 预编译的PreparedStatement能有效防止SQL注入攻击,因为它会自动转义特殊字符。 - 不应在代码中硬编码数据库凭据,应考虑使用环境变量或配置文件存储敏感信息。 7. **性能优化** - 使用批处理(batch ...
java jdbc 参数 转义,jdbc中通用的转义字符不起作用?!
weixin_39597323的博客
03-13 416
如果在数据库中有一个字符串保存成java代码:|"test"|无论用jdbc怎样转义都报语法错误,我使用mysql4.1,mysql-jdbc-connector-3.0.我的写法:java代码:ResultSet rs=stm.executeQuery("select * from a where name='\"test \"' s");报错:java代码:Exception in threa...
SQL语句中出现中文字符时JDBC报错,解决办法
程裕强的专栏
09-19 4595
(1)当SQL中出现汉字时,直接执行SQL命令,可以得到正确结果(2)当使用JDBC查询时,报错严重: Servlet.service() for servlet [springMvc] in context with path [/web_store] threw exception [Request processing failed; nested exception is org.sprin
Groovy 1.8 新特性: 原生 JSON 支持
流水不争先
05-11 7156
嗯……我有将近三个月没有碰 JSON 了。不过,这个新特性还是让人省心不少。关键在于,现在起,你可以用一样的语法来处理 XML 和 JSON 了。
温故知新: Groovy Recipes (上)
流水不争先
03-31 5434
Groovy Recipes 是 2008 的老书了(没办法,貌似 Groovy 的基础读物之后就没有新的了),胜在够薄,拿来复习下 Groovy 的知识吧。
Assert 在Java和Groovy中的区别
流水不争先
04-26 5388
对于防御性编程而言,assert一直都是非常重要的工具。但对于熟悉-ea参数的Java程序员而言,当他们看到所有Groovy断言无论是否有-ea都照样执行时一定会非常困惑。事实上,Groovy的断言是无条件开启的!对此,开发人员Roshan Dawrani做了如下解释:(原文)The JDK documentation has a long chapter on assertion
如何判断文件是文本还是二进制
流水不争先
07-20 5089
今天潜水时看到有人询问判别文件内容是否为文本的方法,什么回答都有,主要是:看后缀:这个比较弱,不要说在*nix下通常都不用后缀,就算是Win下,一方面有很多不知名的后缀;另一方面,后缀是是可以随便
Groovy 1.8 新特性: 增强的 AST
流水不争先
05-12 5007
编译器在生成字节码前,会先将代码转换为抽象代码树(Abstract Syntax Tree)。在这个转换过程中,我们可以让机器替我们自动插入很多代码。在新的版本中,Groovy 提供了更多的 AST 转换选项,从而进一步减少了那些重复而乏味的例行代码。
再锻炼,有新发现 Math.random() * n vs Random.nextInt(): 这不是Bug?
流水不争先
09-12 4439
工作当中并不常用到随机数,偶尔需要用,总是从Math类和Random类当中随便挑一个,从来没有想过其中的区别。今天心血来潮google一番,发现有人称Random的效率高过Math(http://stackoverflow.com/questions/738629/math-random-versus-random-nextintint),特此做了点研究。(研究完了才开始后悔,本来10秒钟写一行代码就over的事情耗掉了我整个下午)
jdbc sql语句中带变量参数的解决方法
最新发布
06-09
JDBC 中,我们可以使用 PreparedStatement 对象来执行带有变量参数的 SQL 语句,其主要步骤如下: 1. 创建 PreparedStatement 对象:使用 Connection 对象的 prepareStatement() 方法创建一个 PreparedStatement...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值