我的用户想输入随机sql来访问Oracle
db中存在db链接的数据库。但是,这给出了Hibernate
的例外。
以下是应该通过运行查询来检查查询是否有效的函数。
欢迎任何建议。
例外是:
javax.persistence.PersistenceException: org.hibernate.exception.SQLGrammarException: could not execute query 'Select ID,NAME from YYY@XXX_DB_LINK'
这是代码:
public String testSQL(String sqlQuery) {
if(!checkAllowedSQL(sqlQuery)) {
logger.debug("Forbidden SQL Query detected: " + sqlQuery);
return "Forbidden SQL Query detected '" + sqlQuery + "'";
}
try {
Query query = entityManager.createNativeQuery(sqlQuery);
List<Object[]> list = query.getResultList();
} catch(Exception e) {
return e.toString() + " '" + sqlQuery + "'";
}
return null;
}
最佳答案
您应该为链接表SYNONYM
创建一个YYY@XXX_DB_LINK
,然后您的用户可以提交诸如Select ID,NAME from YYY
之类的本机查询,而不必担心表的实际位置。