Parametrizované dotazy ve službě Azure Cosmos DB for NoSQL

PLATÍ PRO: NoSQL

Azure Cosmos DB for NoSQL podporuje dotazy s parametry vyjádřenými známým zápisem @ . Parametrizovaný SQL poskytuje robustní zpracování a únik uživatelského vstupu a zabraňuje náhodnému vystavení dat prostřednictvím injektáže SQL.

Příklady

Můžete například napsat dotaz, který přebírá upperPriceLimit jako parametr, a spouštět ho price pro různé hodnoty na základě uživatelského vstupu.

SELECT
    *
FROM
    p
WHERE
    (NOT p.onSale) AND
    (p.price BETWEEN 0 AND @upperPriceLimit)

Tento požadavek pak můžete odeslat do služby Azure Cosmos DB for NoSQL jako parametrizovaný objekt dotazu JSON.

{
  "query": "SELECT * FROM p WHERE (NOT p.onSale) AND (p.price BETWEEN 0 AND @upperPriceLimit)",
  "parameters": [
    {
      "name": "@upperPriceLimit",
      "value": 100
    }
  ]
}

Tento další příklad nastaví TOP argument parametrizovaným dotazem:

{
  "query": "SELECT TOP @pageSize * FROM products",
  "parameters": [
    {
      "name": "@pageSize",
      "value": 10
    }
  ]
}

Hodnoty parametrů můžou být libovolné platné JSON: řetězce, čísla, logické hodnoty, null, sudé pole nebo vnořené JSON. Vzhledem k tomu, že azure Cosmos DB for NoSQL je bez schématu, parametry se neověřují vůči žádnému typu.

Tady jsou příklady parametrizovaných dotazů v každé sadě Azure Cosmos DB for NoSQL SDK:

• .NET SDK
• Java
• Node.js
• Python

Související obsah

• SELECT klauzule
• WHERE klauzule