Dynamisches SQL - pro und contra
- Ersteller exzel
- Erstellt am
Werbung:
akretschmer
Datenbank-Guru
- Beiträge
- 10.372
Was willst denn machen? Dynamisches SQL verwendet man z.B. zum Insert in partitionierten Tabellen (via TRIGGER).
akretschmer
Datenbank-Guru
- Beiträge
- 10.372
Das hab ich so extra vermieden zu sagen ...
Ich habe keinen konkreten Anwendungsfall. Derzeit arbeite ich mit statischen Queries.
Aber gehen wir von folgendem Beispiel aus. In einer Datenbank mit ca. 20 Tabellen werden Änderungen durchgeführt. Es wird in jede Datenbank eine zusätzliche Spalte hinterlegt, eine andere herausgelöscht. Jetzt müssten statische Queries erst entsprechend abgeändert werden, damit die Datenbank wieder korrekt angesprochen werden kann.
Ist die Anpassung der Queries in diesem Fall bei dynamischen Queries ebenfalls notwendig?
Gruß
Aber gehen wir von folgendem Beispiel aus. In einer Datenbank mit ca. 20 Tabellen werden Änderungen durchgeführt. Es wird in jede Datenbank eine zusätzliche Spalte hinterlegt, eine andere herausgelöscht. Jetzt müssten statische Queries erst entsprechend abgeändert werden, damit die Datenbank wieder korrekt angesprochen werden kann.
Ist die Anpassung der Queries in diesem Fall bei dynamischen Queries ebenfalls notwendig?
Gruß
Hony%
Datenbank-Guru
- Beiträge
- 450
Wird dadurch nicht das relationale Paradigma verletzt? Welche Vorteile sollen sich daraus ergeben? Und wird dadurch nicht die Wartbarkeit/Erweiterbarkeit behindert? Und wird nebenbei nicht auch noch der Optimizer ausgehebelt?
akretschmer
Datenbank-Guru
- Beiträge
- 10.372
In dem Fall, also z.B. für solche Wartungsaufgaben, ist das doch eher nicht die Frage von Vor- oder Nachteilen, sondern der einfachen Machbarkeit. Da spricht nix dagegen, sich z.B. aus den Katalogtabellen die Tabellennamen zu klaubeln und da dynamisch draus die nötigen DDL-Kommandos zu bauen & abzufeuern.
Etwas anders ist das von @ukulele gemeinte: sich dynamisch aus einer Abfrage z.B. den Spaltennamen für die nächste Abfrage zu generieren ist auch dynamisches SQL, hat aber hier den massiv faden Beigeschmack, daß da was im Design grundlegend falsch läuft.
Daher auch mein Kommentar dazu und der von @Hony%
Es gibt weitere Anwendungsfälle: wenn man z.B. grad eben den Planner zwingen will, bisherige Ausführungspläne zu invalidieren. Aber das sind alles Fälle, wo man schon recht genau wissen sollte, was man tut.
akretschmer
Datenbank-Guru
- Beiträge
- 10.372
Nein. Und auch nicht schwerer. Mach Dich schlau, wie SQL-Injection funktioniert.
Hony%
Datenbank-Guru
- Beiträge
- 450
Eine "dynamische" Abfrage als parametrisierte Stored Procedure oder Prepared Statement dürfte nur sehr schwer durch SQL-Injections missbraucht werden.
ukulele
Datenbank-Guru
- Beiträge
- 5.306
Ich glaube nicht das prepared Statements dynamische Abfragen ausführen können. Nur anders herum.
Bisher hatte ich zwei recht konkrete und intensive Anwendungsfälle.
1) Habe ich mir privat ein TSQL Script gebastelt das Dateinamen einließt und zu jeder Datei mit entsprechender Endung ein externes Komandozeilentool aufruft welches Detailinformationen zurück liefert.
2) Habe ich, um mir einen generellen Überblick über Datenbanktabellen zu verschaffen ein Script gebaut welches mir zu jeder Spalte einer DB ein paar Abfragen ausführt (kleinster Wert, größter Wert, Durschnitt, Anzahl NULL, etc.) und die Informationen alle in eine Tabelle legt, auch in TSQL. Ich gebe zu es ist nicht sehr komfortabel, aber es liefert eine Liste mit Tabellenname, Spaltenname und Eigenschaften.
Bisher hatte ich zwei recht konkrete und intensive Anwendungsfälle.
1) Habe ich mir privat ein TSQL Script gebastelt das Dateinamen einließt und zu jeder Datei mit entsprechender Endung ein externes Komandozeilentool aufruft welches Detailinformationen zurück liefert.
2) Habe ich, um mir einen generellen Überblick über Datenbanktabellen zu verschaffen ein Script gebaut welches mir zu jeder Spalte einer DB ein paar Abfragen ausführt (kleinster Wert, größter Wert, Durschnitt, Anzahl NULL, etc.) und die Informationen alle in eine Tabelle legt, auch in TSQL. Ich gebe zu es ist nicht sehr komfortabel, aber es liefert eine Liste mit Tabellenname, Spaltenname und Eigenschaften.
akretschmer
Datenbank-Guru
- Beiträge
- 10.372
Oach, mit genügend krimineller Energie, ähm, Phantasie, geht vieles:
Code:
test=*# select * from foo;
i
---
1
(1 row)
test=*#
test=*#
test=*# create or replace function f_foo(text) returns int as $$declare r int; begin execute 'select i from foo where ' || $1 || ' = 1' into r; return r; end; $$language plpgsql;
CREATE FUNCTION
test=*# prepare p_foo (text) as select * from f_foo($1);
PREPARE
test=*# execute p_foo('i');
f_foo
-------
1
(1 row)
test=*# execute p_foo('a');
ERROR: column "a" does not exist at character 25
QUERY: select i from foo where a = 1
CONTEXT: PL/pgSQL function f_foo(text) line 1 at EXECUTE statement
STATEMENT: execute p_foo('a');
ERROR: column "a" does not exist
LINE 1: select i from foo where a = 1
^
QUERY: select i from foo where a = 1
CONTEXT: PL/pgSQL function f_foo(text) line 1 at EXECUTE statementBitte nicht nach dem Sinn fragen - der muß noch gefunden werden.
Hony%
Datenbank-Guru
- Beiträge
- 450
Das kommt auch darauf an was man unter dynamisch versteht. Daher auch meine Gänsefüßchen. Reicht die Parametrisierung schon aus? Dann sind sie immer dynamisch. Muss der gesamte String individuell aufgebaut werden? Dann eher nicht.
Werbung:
