dblink正在寻找一种通过(PostgreSQL)使用JDBC( )提交参数化查询的方法PreparedStatement。
这是我想要使用的示例查询:
select * from dblink('host=localhost user=*** password=***', $$
select 'abc'
$$) as tmp (n text)
select * from dblink(?, $$
select ?
$$) as tmp (n text)
但是,JDBC提供了仅传递第一个参数(connstr)的选项。第二个参数包含在字符串文字中,因此不被处理。目前,我正在使用连接来解决问题,但我不喜欢这种方法,所以我正在寻找替代方案
您可以使用 PostgreSQL “格式”函数在服务器端注入参数,并进行适当的转义和引用:
JDBC 可能提供了辅助函数,这些函数也应该可以让您比简单的连接更安全地执行此客户端操作,但我还没有调查过这一点。