ここで記述されているストアドプロシージャは、現在、パラメータをクエリに連結しています。
SELECT *
FROM Names
WHERE Name = ' || prmName || '
ORDER BY ' || prmSortField
ストアドプロシージャ内でこのクエリをパラメータ化することは可能ですか?おそらく好き:
query = 'select * From Names Where Name = @name Order By ' || prmSortField
call(query, prmName)
注:
なぜそうするのか疑問に思われるかもしれませんが、spには2つの一般的なパラメーターがあります:sortFieldIndex
とsortDirection
。これらを直接パラメータ化することはできないため、クエリは動的に生成されます。ただし、他のパラメーターを使用すると、クエリをインジェクション用に開くことができます。だから私はいくつかのパラメーターをパラメーター化する方法を探しています。