我的用户想输入随机sql来访问Oracle db中存在db链接的数据库。但是,这给出了Hibernate的例外。
以下是应该通过运行查询来检查查询是否有效的函数。
欢迎任何建议。

例外是:

javax.persistence.PersistenceException: org.hibernate.exception.SQLGrammarException: could not execute query 'Select ID,NAME from YYY@XXX_DB_LINK'


这是代码:

public String testSQL(String sqlQuery) {
    if(!checkAllowedSQL(sqlQuery)) {
        logger.debug("Forbidden SQL Query detected: " + sqlQuery);
        return "Forbidden SQL Query detected '" + sqlQuery + "'";
    }


try {
    Query query = entityManager.createNativeQuery(sqlQuery);
        List<Object[]> list = query.getResultList();
    } catch(Exception e) {
        return e.toString() +  " '" + sqlQuery + "'";
    }

    return null;
}

最佳答案

您应该为链接表SYNONYM创建一个YYY@XXX_DB_LINK,然后您的用户可以提交诸如Select ID,NAME from YYY之类的本机查询,而不必担心表的实际位置。

10-04 14:56