如何使用JDBC引用/转义列名等标识符？

Question

不同的数据库服务器使用不同的方式引用和转义标识符

例如,"foo bar"vs"foo bar"vs [foo bar],或"10"""vs"10 \"",或者某些数据库需要引用FooBar或数组等标识符,而其他数据库则不需要引用.

是否有任何API方法可以为给定的数据库连接正确执行引用/转义？或任何替代解决方案？

Answer 1

看一下

DatabaseMetaData.getIdentifierQuoteString()

我从来没用过它,但听起来不错:-)

getExtraNameCharacters() 也可以提供一些帮助

Answer 2

从 Java 9 开始，该Statement接口为特定于引擎的引用提供了各种方法：

• enquoteIdentifier 用于 SQL 标识符（例如架构、表、列名称）
• enquoteLiteral 用于字符串文字（例如 char、varchar、文本文字）
• enquoteNCharLiteral 用于国家字符集文字

Statement stmt = connection.createStatement();
String query = String.format(
        "SELECT id FROM %s WHERE name = %s",
        stmt.enquoteIdentifier("table", false),
        stmt.enquoteLiteral("it's"));
ResultSet resultSet = stmt.executeQuery(query);

但是，只要有可能（即对于 CRUD 查询中的值），请改用准备好的语句。

Statement stmtFormat = connection.createStatement();
String query = String.format(
        "SELECT id FROM %s WHERE name = ?", 
        stmtFormat.enquoteIdentifier("table", false);
PreparedStatement stmt = connection.prepareStatement(query);
stmt.setString(1, "it's");
ResultSet resultSet = stmt.executeQuery();

Answer 3

我认为您问题的答案是，如果您正在使用 JDBC 编写数据库中立应用程序，那么您需要使用数据库中立名称，而不是需要每个数据库供应商进行特殊转义的名称。

据我所知，JDBC 中没有任何支持这一点的信息。ORM 产品将处理此类事情。

编辑：如果你正在编写一个 ORM，那么我认为需要为每个支持的数据库提供一个单独的 SQL 生成类，只是为了处理涉及的各种语法，所以你必须编写它。您当然可以查看各种开源 ORM 的源代码，看看它们是如何处理它的。