Consultas parametrizadas no Azure Cosmos DB for NoSQL

APLICA-SE A: NoSQL

O Azure Cosmos DB for NoSQL dá suporte a consultas com parâmetros expressos pela conhecida notação @. A SQL parametrizada oferece recursos robustos de manuseio e saída das entradas de usuário e evita a exposição acidental de dados por meio de uma injeção SQL.

Exemplos

Por exemplo, você pode gravar uma consulta que adota lastName e address.state como parâmetros e executá-la para vários valores de lastName e address.state com base na entrada de usuário.

SELECT
    *
FROM
    p
WHERE
    (NOT p.onSale) AND
    (p.price BETWEEN 0 AND @upperPriceLimit)

Em seguida, você pode enviar essa solicitação para o Azure Cosmos DB for NoSQL como um objeto de consulta JSON parametrizado.

{
  "query": "SELECT * FROM p WHERE (NOT p.onSale) AND (p.price BETWEEN 0 AND @upperPriceLimit)",
  "parameters": [
    {
      "name": "@upperPriceLimit",
      "value": 100
    }
  ]
}

O exemplo a seguir define o argumento TOP com uma consulta parametrizada:

{
  "query": "SELECT TOP @pageSize * FROM products",
  "parameters": [
    {
      "name": "@pageSize",
      "value": 10
    }
  ]
}

Os valores dos parâmetros podem ser qualquer JSON válido: cadeias de caracteres, números, boolianos, nulos ou até mesmo matrizes e JSON aninhados. Como o Azure Cosmos DB for NoSQL é sem esquema, os parâmetros não são validados com relação a nenhum tipo.

Aqui temos exemplos de consultas parametrizadas em cada SDK do Azure Cosmos DB for NoSQL:

• SDK .NET
• Java
• Node.js
• Python

Conteúdo relacionado

• SELECTcláusula
• WHEREcláusula