Postgres pl / pgsql错误:列“column_name”不存在

时间:2012-03-01 05:09:59

标签: postgresql stored-procedures plpgsql

我有一个如下所示的商店程序,

CREATE FUNCTION select_transactions3(text, text, int)    
RETURNS SETOF transactions AS   
$body$   
DECLARE    
    rec transactions%ROWTYPE;  
BEGIN
    FOR rec IN (SELECT invoice_no, trans_date FROM transactions WHERE $1 = $2 limit $3  )    
    LOOP     
        RETURN NEXT rec;    
    END LOOP;  
END;   
$body$  
LANGUAGE plpgsql VOLATILE SECURITY DEFINER;

当我执行这样的查询时:

select * from select_transactions3("invoice_no", '1103300105472',10);


select * from select_transactions3(invoice_no, '1103300105472',10);

它得到这样的错误: 错误:列“invoice_no”不存在

但是当我尝试用这样的一个冒号执行时:

select * from select_transactions3('invoice_no', '1103300105472',10);

结果是没有行。

我如何获得这样的数据:

  invoice_no   |       trans_date        
---------------+-------------------------
 1103300105472 | 2011-03-30 12:25:35.694

谢谢。

更新:如果我们想要显示我们想要显示的某列表

CREATE FUNCTION select_to_transactions14(_col character varying, _val character varying, _limit int) 
RETURNS SETOF RECORD AS
$$
DECLARE
 rec record;
BEGIN
 FOR rec IN EXECUTE 'SELECT invoice_no, amount FROM transactions
                 WHERE  ' || _col || ' = $1 LIMIT $2' USING _val, _limit            LOOP
  RETURN NEXT rec;
 END LOOP;
END;
$$ LANGUAGE plpgsql;

得到结果:

SELECT * FROM select_to_transactions14( 'invoice_no', '1103300105472',1)
as ("invoice_no" varchar(125), "amount" numeric(12,2));

1 个答案:

答案 0 :(得分:6)

您的功能可能如下所示:

CREATE FUNCTION select_transactions3(_col text, _val text, _limit int)    
  RETURNS SETOF transactions AS   
$BODY$   
BEGIN

RETURN QUERY EXECUTE '
   SELECT *
   FROM   transactions
   WHERE  ' || quote_ident(_col) || ' = $1
   LIMIT  $2'
USING _val, _limit;

END;   
$BODY$  
LANGUAGE plpgsql VOLATILE SECURITY DEFINER;

在PostgreSQL 9.1 或更高版本中使用format()更简单

...
RETURN QUERY EXECUTE format('
   SELECT *
   FROM   transactions
   WHERE  %I = $1
   LIMIT  $2', _col)
USING _val, _limit;
...

%I转义quote_ident()等标识符。

主要观点:

  • 您遇到了动态SQL的限制,您无法使用参数作为标识符。您必须使用列名构建查询字符串,然后然后执行它。

  • 你可以用值来做到这一点。我演示了USING EXECUTE子句的使用。另请注意quote_ident()的使用:防止SQL注入和某些语法错误。

  • 我也大大简化了你的功能。 [RETURN QUERY EXECUTE][3]使您的代码更短,更快。如果您所做的只是返回行,则无需循环。

  • 我使用了命名的IN参数,因此您不会对查询字符串中的$ -notation感到困惑。查询字符串中的$1$2引用USING子句中提供的值,而不是输入参数。

  • 我更改为SELECT *,因为您必须返回整行以匹配声明的返回类型。

  • 最后但同样重要的是:请务必考虑手册对宣布的SECURITY DEFINER函数的看法。

返回类型

如果您不想返回整行,一个方便的可能性是:

CREATE FUNCTION select_transactions3(_col text, _val text, _limit int)    
  RETURNS TABLE (invoice_no varchar(125), amount numeric(12,2) AS ...

然后,您不必为每次调用提供列定义列表,并且可以简化为:

SELECT * FROM select_to_transactions3('invoice_no', '1103300105472', 1);
相关问题
最新问题