Consultas parametrizadas no Azure Cosmos DB para NoSQL

APLICA-SE A: NoSQL

O Azure Cosmos DB para NoSQL suporta consultas com parâmetros expressos pela notação @ familiar. O SQL parametrizado fornece um processamento robusto e uma fuga da entrada do utilizador e impede a exposição acidental de dados através da injeção de SQL.

Exemplos

Por exemplo, pode escrever uma consulta que utiliza lastName e address.state como parâmetros, e executá-la para vários valores de e address.state com base na entrada do lastName utilizador.

SELECT
    *
FROM
    p
WHERE
    (NOT p.onSale) AND
    (p.price BETWEEN 0 AND @upperPriceLimit)

Em seguida, pode enviar este pedido para o Azure Cosmos DB para NoSQL como um objeto de consulta JSON parametrizado.

{
  "query": "SELECT * FROM p WHERE (NOT p.onSale) AND (p.price BETWEEN 0 AND @upperPriceLimit)",
  "parameters": [
    {
      "name": "@upperPriceLimit",
      "value": 100
    }
  ]
}

Este exemplo seguinte define o TOP argumento com uma consulta parametrizada:

{
  "query": "SELECT TOP @pageSize * FROM products",
  "parameters": [
    {
      "name": "@pageSize",
      "value": 10
    }
  ]
}

Os valores dos parâmetros podem ser qualquer JSON válido: cadeias, números, booleanos, nulos, até mesmo matrizes ou JSON aninhado. Uma vez que o Azure Cosmos DB para NoSQL não tem esquemas, os parâmetros não são validados em relação a nenhum tipo.

Eis exemplos de consultas parametrizadas em cada SDK do Azure Cosmos DB para NoSQL:

• SDK do .NET
• Java
• Node.js
• Python

Conteúdo relacionado

• SELECT cláusula
• WHERE cláusula