參數標記

適用於： 勾選為「是」 Databricks SQL Databricks Runtime

參數標記可以是名為的，或是未命名的型別佔位符變數，用來提供從 API 叫用 SQL 語句時所需的值。

使用參數標記可以保護你的程式碼免受 SQL 注入攻擊，因為它清楚將提供的值與 SQL 語句的結構分開。

您無法在相同的 SQL 語句中混合具名和未命名的參數標記。

你也可以在子 IDENTIFIER 句中使用參數標記，用來參數化物件名稱。請參閱 IDENTIFIER 子句。

參數標記可以透過以下方式提供：

Python 使用其 pyspark.sql.SparkSession.sql（） API。
Scala 使用其 org.apache.spark.sql.SparkSession.sql（） API。
Java 使用其 org.apache.spark.sql.SparkSession.sql（） API。

適用的規則如下：

適用於： Databricks SQL Databricks 執行時間 17.3 LTS 及更早版本
- 你可以在表達式中引用參數標記
- 您不得參考 DDL 語句中的參數標記，例如產生的數據行或 DEFAULT 定義、檢視或 SQL 函式。例外是子句中引用的參數標記IDENTIFIER，可以用於對某些 DDL 語句的主體進行參數化。請參閱 IDENTIFIER 子句。
適用於： Databricks 執行時間 18.0 及以上版本
- 你可以在任何需要使用參數標記類型的字面值的地方引用參數標記。

具名參數標記

適用於： Databricks Runtime 已勾選為是 12.1 以上

具名參數標記是具類型的佔位符變數。叫用 SQL 語句的 API 必須提供名稱/值組，讓每個參數標記與值產生關聯。

語法

 :parameter_name

參數

named_parameter_name

以不具資格的標識符形式提供之參數標記的參考。

筆記

您可以在相同的 SQL 語句內多次參考相同的參數標記。如果沒有值系結至參數標記，就會引發 UNBOUND_SQL_PARAMETER 錯誤。您不需要參考所有提供的參數標記。

強制使用的前置 :（冒號）將具名參數標記的命名空間與數據行名稱和 SQL 參數的命名空間區分開來。

例子

下列範例會定義兩個參數標記：

後來：一個值為 3 的 INTERVAL HOUR。
x：值為 15.0 的 DOUBLE

x 被多次引用，而 later 則被引用一次。

SQL

> DECLARE stmtStr = 'SELECT current_timestamp() + :later, :x * :x AS square';
> EXECUTE IMMEDIATE stmtStr USING INTERVAL '3' HOURS AS later, 15.0 AS x;
  2024-01-19 16:17:16.692303  225.00

Scala

import org.apache.spark.sql.SparkSession

val spark = SparkSession
  .builder()
  .appName("Spark named parameter marker example")
  .getOrCreate()

val argMap = Map("later" -> java.time.Duration.ofHours(3), "x" -> 15.0)
spark.sql(
  sqlText = "SELECT current_timestamp() + :later, :x * :x AS square",
  args = argMap).show()
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// |                    2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+

JAVA

import org.apache.spark.sql.*;
import static java.util.Map.entry;

SparkSession spark = SparkSession
  .builder()
  .appName("Java Spark named parameter marker example")
  .getOrCreate();

Map<String, String> argMap = Map.ofEntries(
  entry("later", java.time.Duration.ofHours(3)),
  entry("x", 15.0)
);

spark.sql(
  sqlText = "SELECT current_timestamp() + :later, :x * :x AS square",
  args = argMap).show();
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// |                    2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+

Python

spark.sql("SELECT :x * :y * :z AS volume", args = { "x" : 3, "y" : 4, "z" : 5 }).show()
// +------+
// |volume|
// +------+
// |    60|
// +------+

適用於： Databricks Runtime 標示為 18.0 已勾選及以上

> EXECUTE IMMEDIATE 'SELECT 1::DECIMAL(:precision, :scale)' USING 6 AS precision, 4 AS scale;
  1.0000

> EXECUTE IMMEDIATE 'CREATE VIEW v(c1 INT) AS SELECT :val AS c1' USING 10 AS val;
> SELECT * FROM v;
  10

> EXECUTE IMMEDIATE 'CREATE TABLE T(c1 INT DEFAULT :def COMMENT \'This is a \' :com)' USING 17 AS def, 'comment' as com;

未命名的參數標記

適用於： Databricks Runtime 勾選是 13.3 及以上

未命名的參數標記是已定義類型的佔位元變數。叫用 SQL 語句的 API 必須提供自變數陣列，以便讓每個參數標記與其出現的順序產生關聯。

語法

參數

?：參考一個以問號形式提供的參數標記。

筆記

未命名的參數標記每次出現時，會依序取用由 API 叫用的 SQL 語句中提供的值。如果沒有值系結至參數標記，則會引發 UNBOUND_SQL_PARAMETER 錯誤。您不需要使用所有提供的值。

例子

下列範例會定義三個參數標記：

值為 3 的 INTERVAL HOUR。
兩個 DOUBLE，每個的值為 15.0。

因為參數未命名，每個提供的值最多都會由一個參數取用。

SQL

> DECLARE stmtStr = 'SELECT current_timestamp() + ?, ? * ? AS square';
> EXECUTE IMMEDIATE stmtStr USING INTERVAL '3' HOURS, 15.0, 15.0;
  2024-01-19 16:17:16.692303  225.00

Scala

import org.apache.spark.sql.SparkSession

val spark = SparkSession
  .builder()
  .appName("Spark unnamed parameter marker example")
  .getOrCreate()

val argArr = Array(java.time.Duration.ofHours(3), 15.0, 15.0)

spark.sql(
  sqlText = "SELECT current_timestamp() + ?, ? * ? AS square", args = argArr).show()
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// |                    2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+

JAVA

import org.apache.spark.sql.*;

SparkSession spark = SparkSession
  .builder()
  .appName("Java Spark unnamed parameter marker example")
  .getOrCreate();

Object[] argArr = new Object[] { java.time.Duration.ofHours(3), 15.0, 15.0 }

spark.sql(
  sqlText = "SELECT current_timestamp() + ?, ? * ? AS square",
  args = argArr).show();
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// |                    2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+

Python

spark.sql("SELECT ? * ? * ? AS volume", args = [ 3, 4, 5 ]).show()
// +------+
// |volume|
// +------+
// |    60|
// +------+

適用於： Databricks Runtime 標示為 18.0 已勾選及以上

> EXECUTE IMMEDIATE 'SELECT 1::DECIMAL(?, ?)' USING 6, 4;
  1.0000

> EXECUTE IMMEDIATE 'CREATE VIEW v(c1 INT) AS SELECT ? AS c1' USING 10;
> SELECT * FROM v;
  10

> EXECUTE IMMEDIATE 'CREATE TABLE T(c1 INT DEFAULT ? COMMENT \'This is a \' ?)' USING 17 AS def, ? as com;

意見反應

此頁面對您有幫助嗎？

Last updated on 2026-01-17

共用方式為

參數標記

具名參數標記

語法

參數

筆記

例子

SQL

Scala

JAVA

Python

未命名的參數標記

語法

參數

筆記

例子

SQL

Scala

JAVA

Python

相關文章

意見反應

其他資源