例項詳解如何構建動態SQL語句

本文分享自華為雲社群《GaussDB資料庫SQL系列-動態語句》，作者：Gauss松鼠會小助手2。

一、前言

在資料庫中構建動態SQL語句是指根據不同的條件或引數建立不同的SQL語句。這通常是為了適應不同的業務需求，提高SQL的靈活性和效率。GaussDB資料庫是一款具備高效能、高可用性和高擴充套件性的關係型資料庫，它提供了豐富的功能和工具，支援動態SQL語句的構建。下面我們將介紹如何使用GaussDB資料庫構建動態SQL語句。

二、構建動態SQL語句的基本步驟和注意事項

1、基本步驟

• 分析需求：首先需要明確業務需求，瞭解需要執行哪些SQL查詢操作，並根據需求的不同來動態構建SQL語句。
• 準備引數：根據查詢操作的不同，準備相應的引數，如篩選條件、排序規則等。
• SQL拼接：根據需求和引數，使用字串拼接方式構建SQL語句。
• 執行查詢：使用GaussDB資料庫的查詢介面，執行構建好的SQL語句並獲取查詢結果。
• 處理結果：將查詢結果進行處理和展示，可以是前端頁面或後端介面等形式。

2、主要事項

• 避免SQL隱碼攻擊：在拼接SQL語句時，務必注意避免SQL隱碼攻擊的風險，不要直接拼接使用者輸入的內容。
• 效能最佳化：對於大規模資料的查詢操作，需要進行效能最佳化，如使用索引、分頁查詢等方式來提高查詢效率。
• 事務處理：如果涉及事務處理，需要使用GaussDB資料庫的事務管理功能來確保資料的一致性和可靠性。
• 安全性保障：對於敏感資料的查詢操作，需要進行安全性保障，如資料脫敏、許可權控制等方式來保護資料的安全。

三、GaussDB中執行動態查詢語句（示例）

GaussDB提供兩種方式：使用EXECUTE IMMEDIATE、OPEN FOR實現動態查詢。前者透過動態執行SELECT語句，後者結合了遊標的使用。當需要將查詢的結果儲存在一個資料集用於提取時，可使用OPEN FOR實現動態查詢。

1、方式一：EXECUTE IMMEDIATE

--傳遞並檢索值（INTO子句用在USING子句前）：

CREATE OR REPLACE FUNCTION dynamic_f()

RETURNS text

LANGUAGE plpgsql

AS $$

DECLARE

d_id INT := 2;

d_name VARCHAR(20);

d_salary INT;

BEGIN

EXECUTE IMMEDIATE 'SELECT name,salary FROM company1 WHERE id = :1' INTO d_name,d_salary USING IN d_id;

RETURN '姓名:' || d_name || ' , 薪水:￥' ||d_salary;

END $$;

--執行

CALL dynamic_f();

主要屬性說明：

• INTO的變數 ：用於指定存放單行查詢結果的變數。
• USING IN的變數： 用於指定存放傳遞給動態SQL值的變數，在SQL拼接時可用佔位符，佔位符命名以“:”開始，後面可跟數字、字元或字串，與USING子句的變數一一對應。

執行結果：

2、方式二：OPEN FOR

--使用OPEN FOR開啟動態遊標來執行

CREATE OR REPLACE FUNCTION dynamic_cur()

RETURNS text

LANGUAGE plpgsql

AS $$

DECLARE

v_name VARCHAR2(20);

v_salary INT;

TYPE ref_type IS REF CURSOR; --定義遊標型別

my_cur ref_type; --定義遊標變數

BEGIN

OPEN my_cur FOR 'SELECT name,salary FROM company1 WHERE id = :1' USING '3'; --開啟遊標, using是可選的

FETCH my_cur INTO v_name, v_salary; --獲取資料

WHILE my_cur%FOUND

LOOP

RETURN v_name||'#'||v_salary;

FETCH my_cur INTO v_name, v_salary;

END LOOP;

CLOSE my_cur; --關閉遊標

END $$;

--執行

CALL dynamic_cur();

主要屬性說明

'WHILE my_cur%FOUND'： 是一個迴圈控制語句。'my_cur'是一個遊標，而'%FOUND'是遊標狀態。當遊標找到符合條件的記錄時，這個狀態就會為真（也就是說，如果'my_cur%'FOUND為真，那麼就繼續執行迴圈中的程式碼）。當遊標沒有更多的記錄可返回時（或者達到了遊標返回的最大記錄數），這個狀態就會為假，然後迴圈就會停止。所以，'WHILE my_cur%FOUND'的意思是：當遊標'my_cur'還有記錄可返回時，就繼續執行迴圈中的程式碼。

執行結果

四、GaussDB中的動態非查詢語句（示例）

其實這個可以簡單的理解為非“SELECT語句”，基本寫法跟前面的示例類似，下面繼續以company1表為例：

--使用EXECUTE IMMEDIATE執行動態非查詢語句

CREATE OR REPLACE FUNCTION dynamic_cur()

RETURNS void

LANGUAGE plpgsql

AS $$

DECLARE

v_id INT := 4;

v_name VARCHAR2(10) := 'ZhangSan';

v_age INT := 30;

v_address VARCHAR2(10) := 'BeiJing';

v_salary INT := 30000;

v_newname VARCHAR2(10) := 'company4';

BEGIN

EXECUTE IMMEDIATE 'INSERT INTO company1 VALUES(:1, :2, :3, :4, :5)' USING v_id, v_name, v_age,v_address,v_salary;

EXECUTE IMMEDIATE 'ALTER TABLE company1 RENAME to ' || v_newname;

END $$;

--執行

CALL dynamic_cur();

--檢視結果

SELECT * FROM company4;

執行結果

五、小結

透過使用GaussDB資料庫構建動態SQL語句，資料應用部門可以更好地應對不斷變化的資料查詢需求，提高應用程式的效能和可維護性。本文主要介紹瞭如何使用GaussDB資料庫構建動態SQL語句的基本步驟和注意事項，並透過實際案例進行了演示，歡迎大家測試、交流。

作者：酷哥

點選關注，第一時間瞭解華為雲新鮮技術~