我不喜欢依赖位置参数,可以使用HDBC吗?
我可以看到传递[(String, SqlValue)]而不是[SqlValue]作为该包的各种执行函数的参数。
简而言之,我宁愿
select
t.f1
, t.f2
, t.f3
from
schema.table t
where
t.f1 > @param1
and t.f2 < @param2
比
select
t.f1
, t.f2
, t.f3
from
schema.table t
where
t.f1 > ?
and t.f2 < ?
不是直接使用 hdbc,但我是在莎士比亚文本包的帮助下完成的:
quickQuery cn (T.unpack
[st|select bar, baz, foo
from table1 r
inner join location l on r.locat_id = l.location_id
where r.record_id = #{pageIdxId page}
and foo > #{var1 + var2}
order by 1|]) []
请注意 #{} 占位符中的 haskell 变量和表达式。
不过要小心字符串拼接。
对字符串值使用 SQL 转义函数。
sqlEscape :: Text -> Text
sqlEscape = T.replace "'" "''"
然后
[st|update foo set bar = '#{sqlEscape someString}' where recid = #{myRecId}|]
或者,如果您能够胜任这项任务,则可以使用莎士比亚文本库并对其进行少量更改,以自动转义所有isString类型。