如何使用 JDBC 引用/转义诸如列名之类的标识符？

Question

不同的数据库服务器使用不同的方式来引用和转义标识符。

例如，"foo bar" vs `foo bar` vs [foo bar]，或"10""" vs "10\\""，或者像 FooBar 或数组这样的标识符需要为某些数据库引用，但不需要为其他数据库引用。

是否有任何 API 方法可以为给定的数据库连接正确执行引用/转义？ 或者任何替代解决方案？

Answer 1

看看

DatabaseMetaData.getIdentifierQuoteString()

我从未使用过它，但听起来不错:-)

getExtraNameCharacters()也可能有所帮助

Answer 2

从 Java 9 开始， Statement接口为引擎特定的引用提供了各种方法：

• 用于 SQL 标识符的enquoteIdentifier （例如模式、表、列名）
• enquoteLiteral用于字符串文字（例如 char、varchar、文本文字）
• enquoteNCharLiteral用于国家字符集文字

Statement stmt = connection.createStatement();
String query = String.format(
        "SELECT id FROM %s WHERE name = %s",
        stmt.enquoteIdentifier("table", false),
        stmt.enquoteLiteral("it's"));
ResultSet resultSet = stmt.executeQuery(query);

但是，只要有可能（即对于 CRUD 查询中的值），请改用准备好的语句。

Statement stmtFormat = connection.createStatement();
String query = String.format(
        "SELECT id FROM %s WHERE name = ?", 
        stmtFormat.enquoteIdentifier("table", false);
PreparedStatement stmt = connection.prepareStatement(query);
stmt.setString(1, "it's");
ResultSet resultSet = stmt.executeQuery();

Answer 3

我认为您的问题的答案是，如果您正在使用 JDBC 编写数据库中立应用程序，那么您需要使用数据库中立名称，而不是需要每个数据库供应商进行特殊转义的东西。

我不知道在 JDBC 中支持它。 ORM 产品会处理这些事情。

编辑：如果您正在编写 ORM，那么我认为每个受支持的数据库都需要一个单独的 SQL 生成类，以处理所涉及的各种语法，因此您必须编写它。 您当然可以查看各种开源 ORM 的源代码，看看它们是如何处理的。