klauzule IDENTIFIER

Platí pro:zaškrtnutí označeného ano Databricks SQL zaškrtnutí označeného ano Databricks Runtime 13.3 LTS a vyšší

Klauzule IDENTIFIER umožňuje parametrizaci identifikátorů v příkazech SQL způsobem bezpečným proti injektáži SQL.

  • Platí pro:check označený ano Databricks Runtime 18.0 a vyšší

    Klauzuli lze použít místo názvu objektu nebo identifikátoru v rámci názvu více částí, pokud argumenty obsahují pouze řetězcový literál nebo značku parametru řetězce. To zahrnuje sloučené řetězce, například: 'myschema' :table 'mycolumn' nebo :schema :table :column.

  • Platí pro:zaškrtnutí označeného ano Databricks SQL zaškrtnutí označeného ano Databricks Runtime 13.3 LTS a vyšší

    Klauzule IDENTIFIER interpretuje konstantní řetězec, například 'myschema' || :table || 'mycolumn' nebo :schema || :table || :column jako:

    • název relace (tabulka nebo zobrazení)
    • název funkce
    • název sloupce
    • název pole
    • název schématu
    • název katalogu

    Klauzule IDENTIFIER je omezena na následující příkazy:

    • Název tabulky, zobrazení nebo funkce v příkazu CREATE, ALTER, DROP nebo UNDROP.
    • Název cílové tabulky příkazu MERGE, UPDATE, DELETE, INSERT, COPY INTO.
    • Cíl příkazu SHOW nebo DESCRIBE.
    • POUŽITÍ schématu nebo katalogu
    • Vyvolání funkce
    • Sloupec, tabulka nebo zobrazení odkazované v dotazu To zahrnuje dotazy vložené do příkazu DDL nebo DML.

Poznámka:

IDENTIFIER Pokud klauzule není podporovaná a injektáž SQL není problém, můžete místo toho použítEXECUTE IMMEDIATE. Příklad: EXECUTE IMMEDIATE 'CREATE TABLE ' || :tab || '(' || :col || 'INT)';

Syntaxe

IDENTIFIER ( strLiteral )

IDENTIFIER ( strExpr )

Parametry

  • strLiteral: Literál se obvykle skládá z jedné nebo více STRING a literálních komponent, které jsou sloučeny;
  • strExpr: Konstantní STRING výraz obvykle zahrnuje jednu nebo více značek parametrů. Počínaje Databricks Runtime 18.0 je tato notace zastaralá.

Příklady

Scala

// Creation of a table using parameter marker.
spark.sql("CREATE TABLE IDENTIFIER(:mytab)(c1 INT)", args = Map("mytab" -> "tab1"))

// Altering a table with a fixed schema and a parameterized table name.
spark.sql("ALTER TABLE IDENTIFIER('default.' || :mytab) ADD COLUMN c2 INT", args = Map("mytab" -> "tab1"))

// Altering a table with a fixed schema and a parameterized table name in :re[DBR] 18.0 and above.
spark.sql("ALTER TABLE IDENTIFIER('default.' :mytab) ADD COLUMN c2 INT", args = Map("mytab" -> "tab1"))

// Dropping a table with separate schema and table parameters.
spark.sql("DROP TABLE IDENTIFIER(:myschema || '.' || :mytab)", args = Map("myschema" -> "default", "mytab" -> "tab1"))

// Dropping a table with separate schema and table parameters in :re[DBR] 18.0 and above.
spark.sql("DROP TABLE IDENTIFIER(:myschema '.' :mytab)", args = Map("myschema" -> "default", "mytab" -> "tab1"))

// A parameterized reference to a table in a query. The table name is qualified and uses back-ticks.
spark.sql("SELECT * FROM IDENTIFIER(:mytab)", args = Map("mytab" -> "`default`.`tab1`"))

// You cannot qualify the IDENTIFIER clause or use it as a qualifier itself.
spark.sql("SELECT * FROM myschema.IDENTIFIER(:mytab)", args = Map("mytab" -> "`tab1`"))

spark.sql("SELECT * FROM IDENTIFIER(:myschema).mytab", args = Map("myschema" -> "`default`"))

// A parameterized column reference
spark.sql("SELECT IDENTIFIER(:col) FROM VALUES(1) AS T(c1)", args = Map("col" -> "t.c1"))

// Passing in an aggregate function name as a parameter
spark.sql("SELECT IDENTIFIER(:agg)(c1) FROM VALUES(1), (2) AS T(c1)", args = Map("agg" -> "max"))

SQL


-- Using a catalog using a variable.
> DECLARE mycat = 'main';
> USE CATALOG IDENTIFIER(mycat);

-- Creation of a table using variable.
> DECLARE mytab = 'tab1';
> CREATE TABLE IDENTIFIER(mytab)(c1 INT);

-- Altering a table with a fixed schema and a parameterized table name.
> ALTER TABLE IDENTIFIER('default.' || mytab) ADD COLUMN c2 INT;

-- Altering a table with a fixed schema and a parameterized table name in :re[DBR] 18.0 and above.
> ALTER TABLE IDENTIFIER('default.' || mytab) ADD COLUMN c2 INT;

-- Inserting using a parameterized table name. The table name is qualified and uses back-ticks.
> SET VAR mytab = '`default`.`tab1`';
> INSERT INTO IDENTIFIER(mytab) VALUES(1, 2);

-- A parameterized reference to a table in a query.
> SELECT * FROM IDENTIFIER(mytab);
  1   2

-- Dropping a table with separate schema and table parameters.
> DECLARE myschema = 'default';
> SET VAR mytab = 'tab1';
> DROP TABLE IDENTIFIER(myschema || '.' || mytab);
-- In :re[DBR] 18.0 and above:
> DROP TABLE IDENTIFIER(myschema '.' mytab);

-- You cannot qualify the IDENTIFIER clause or use it as a qualifier itself prior to :re[DBR] 18.0.
> SELECT * FROM myschema.IDENTIFIER('tab');
Error: PARSE_SYNTAX_ERROR

> SELECT * FROM IDENTIFIER('default').mytab;
Error: PARSE_SYNTAX_ERROR

-- A parameterized column reference
> DECLARE col = 't.c1';
> SELECT IDENTIFIER(col) FROM VALUES(1) AS T(c1);
  1

-- Passing in an aggregate function name as a parameter
> DECLARE agg = 'max';
> SELECT IDENTIFIER(agg)(c1) FROM VALUES(1), (2) AS T(c1);
  2
  • Last updated on