1
私のアプリケーションからレポートを生成する必要があります。 最初にユーザーは自分の検索条件を選択し、次に彼の選択肢を検証します(検索条件:グラフの種類、グループの種類など) 私のレポートはどうやって作成できますか? 私の考えは次のとおりです。レポートを動的に入力する方法は?
1-DECLAR文字列SQL
2 - ユーザーは、私はSQL要求 などに彼の選択をCONCATます検索条件をチェックし
:文字列のSQL。 文字列select = "select"; String from = "from"; 文字列where; = "where" 文字列と= "および"; 文字列GroupBY = "グループ化";
彼は数を計算選ぶ... GROUPBY .... 私はCONCATます: マッピングJPAを使用して+ "COUNT(*)" など
ALSO
I'amを/選択=選択します私のコードからデータベースへの接続を使用しないようにする(私は明示的にcon =接続....を宣言しないことを意味する)ので、メソッドに渡す必要がある.fillReportToFile、runReportToPdfStreamなど
ここでは回答が少なすぎます。しかし、私が言うことは、これまでのところ、SQLインジェクション攻撃のレシピ(http://en.wikipedia.org/wiki/SQL_injection)のように聞こえるということです。 –
ユーザーができるクエリの種類を把握し、可能な限り多くのクエリをハードコードするのはなぜでしょうか?たとえば、String count_query = "select count(1)from"を指定し、count_query + "whatever_table_the_user_wants"を処理し、他のクエリと同様に処理できますか?また、これが内部アプリケーションでない場合は、明らかにSQLインジェクションから保護するために構文解析を行いたいということも付け加えておきます。 –
それは単なるアイデアです:) – rym