Параметризованные запросы — язык запросов в Cosmos DB (в Azure и Fabric)

Cosmos DB (в Azure и Fabric) поддерживает запросы с параметрами, выраженными знакомой нотацией @. Параметризованный SQL обеспечивает надежную обработку и экранирование входных данных пользователей и предотвращает случайное воздействие данных путем внедрения SQL.

Примеры

Например, можно написать запрос, который принимает upperPriceLimit в качестве параметра, и выполнить его для различных значений price на основе входных данных пользователя.

SELECT
    *
FROM
    p
WHERE
    (NOT p.onSale) AND
    (p.price BETWEEN 0 AND @upperPriceLimit)

Затем этот запрос можно отправить в Cosmos DB в качестве параметризованного объекта запроса JSON.

{
  "query": "SELECT * FROM p WHERE (NOT p.onSale) AND (p.price BETWEEN 0 AND @upperPriceLimit)",
  "parameters": [
    {
      "name": "@upperPriceLimit",
      "value": 100
    }
  ]
}

Следующий пример задает TOP аргумент с параметризованным запросом:

{
  "query": "SELECT TOP @pageSize * FROM products",
  "parameters": [
    {
      "name": "@pageSize",
      "value": 10
    }
  ]
}

Значения параметров могут быть любым допустимым json: строками, числами, логическими значениями, null, даже массивами или вложенными JSON. Так как Cosmos DB не является схемой, параметры не проверяются в отношении любого типа.

Ниже приведены примеры параметризованных запросов в каждом пакете SDK Cosmos DB:

• Пакет SDK для .NET
• Java
• Node.js
• Python

Связанный контент

• SELECT оговорка
• WHERE оговорка