使用java中的表值参数调用存储过程

时间:2013-04-16 21:55:20

标签: sql sql-server stored-procedures jdbc parameters

在我的应用程序中,我想执行像 SELECT * FROM tbl WHERE col IN(@list)这样的查询,其中,@ list可以有变量no值。我正在使用MS SQL服务器数据库。当我谷歌这个问题然后我找到了这个链接

http://www.sommarskog.se/arrays-in-sql-2008.html

此链接表示使用表值参数。所以我使用Microsoft SQL Server Management Studio创建了用户定义的数据类型。

CREATE TYPE integer_list_tbltype AS TABLE(n int NOT NULL PRIMARY KEY)

然后我编写了存储过程

CREATE PROCEDURE get_product_names @prodids integer_list_tbltype READONLY AS
   SELECT p.ProductID, p.ProductName
   FROM   Northwind.dbo.Products p
   WHERE  p.ProductID IN (SELECT n FROM @prodids)

然后只使用管理工作室我执行了这个程序

DECLARE @mylist integer_list_tbltype
INSERT @mylist(n) VALUES(9),(12),(27),(37)
EXEC get_product_names @mylist

它给了我正确的输出。但我想知道如何从java源代码调用此存储过程。我知道如何使用常数参数

调用简单的存储过程 
CallableStatement proc_stmt = null;
proc_stmt = con.prepareCall("{call test(?)}");
proc_stmt.setString(1,someValue);

但如何在table-value参数的情况下调用存储过程?

5 个答案:

答案 0 :(得分:5)

JDBC driver manual中记录了这一点。在你的情况下,你必须这样做:

try (SQLServerCallableStatement stmt =
    (SQLServerCallableStatement) con.prepareCall("{call test(?)}")) {

    SQLServerDataTable table = new SQLServerDataTable();   
    sourceDataTable.addColumnMetadata("n", java.sql.Types.INTEGER);   

    sourceDataTable.addRow(9);
    sourceDataTable.addRow(12);
    sourceDataTable.addRow(27);
    sourceDataTable.addRow(37);

    stmt.setStructured(1, "dbo.integer_list_tbltype", table);  
}

I've also recently documented this in an article

答案 1 :(得分:4)

看起来这是对JDBC的有计划的补充,但还没有实现:

http://blogs.msdn.com/b/jdbcteam/archive/2012/04/03/how-would-you-use-table-valued-parameters-tvp.aspx

将参数作为分隔字符串(“9,12,27,37”)传递,然后在SQL Server中创建一个名为“fnSplit”的表值函数或任何将返回表中的整数值的函数(只搜索对于“sql server split function”,它们有数百万个。)

答案 2 :(得分:2)

典型的答案(逗号分隔或XML)都存在SQL注入问题。我需要一个允许我使用PreparedStatement的答案。所以我想出了这个:

StringBuilder query = new StringBuilder();
query.append(
  "DECLARE @mylist integer_list_tbltype;" +
  "INSERT @mylist(n) VALUES(?)");
for (int i = 0; i < values.size() - 1; ++i) {
  query.append(",(?) ");
}
query.append("; EXEC get_product_names @mylist ");
PreparedStatement preparedStmt = conn.prepareStatement(query.toString());
for (int i = 0; i < values.size(); ++i) {
    preparedStmt.setObject(i + 1, itemLookupValues.get(i));
}

答案 3 :(得分:2)

现在它被添加到JDBC Driver 6.0中。 它还是CTP2。

“这个新驱动程序现在支持表值参数和Azure Active Directory。除了这些新功能之外,我们还为Always Encrypted添加了额外的功能。驱动程序还支持国际化域名和参数化。”

https://blogs.msdn.microsoft.com/jdbcteam/2016/04/04/get-the-new-microsoft-jdbc-driver-6-0-preview/

下载链接:https://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=11774

以下是如何使用它的文档 https://msdn.microsoft.com/en-us/library/mt651781(v=sql.110).aspx

答案 4 :(得分:-7)

在搜索了一段时间后,我找到了这个问题的答案。特别是当你使用IN子句并且操作数没有变量时,你可以使用逗号分隔的值作为IN子句中的输入。

以下是如何使用动态SQL检索提供的邮政编码中检索给定律师类型的所有律师的存储过程的示例。

CREATE PROCEDURE [dbo].[GetLawyers] ( @ZIP CHAR(5), @LawyerTypeIDs VARCHAR(100) )
AS

DECLARE @SQL     VARCHAR(2000)

SET @SQL = 'SELECT * FROM [dbo].[Lawyers]
            WHERE [ZIP] = ' + @ZIP + ' AND
                  [LawyerTypeID] IN (' + @LawyerTypeIDs + ')'
EXECUTE (@SQL)

GO

执行存储过程,将用户输入的邮政编码和选定的律师类型以逗号分隔的值传递:

EXECUTE [dbo].[GetLawyers] '12345', '1,4'

所以结论是你不需要使用TVP。无论您使用哪种语言[Java,PHP],只需将参数作为逗号分隔的字符串传递给存储过程,它就可以完美运行。

所以在JAVA中你可以调用上面的存储过程: - 

proc_stmt = con.prepareCall("{call GetLawyers(?,?)}");
proc_stmt.setString(1,"12345");
proc_stmt.setString(2,"'1,4'");
相关问题
最新问题