- Lectura de datos durante la inicialización
- Texto de la consulta SQL
- Ejecutar una consulta SQL con parámetros
- inyección SQL: ¿Cómo prevenirlo?
- Inserción de datos binarios
- Combinaciones
- Uso de la constante hQueryWithoutCorrection?
- Condición de una clave compuesta en una consulta SQL
- Consultas sobre archivos de datos HFSQL
- Optimización para ejecutar la misma consulta varias veces (sólo accesos nativos de Oracle y SQL Server)
- Especificación y recuperación de valores al ejecutar una consulta (procedimientos almacenados)
- Consultas SQL (HExecuteSQLQuery o ejecución de consultas SQL creadas en el editor de consultas)
- Consultas de navegación (HReadFirst)
HExecuteSQLQuery (Función)
No disponible con este tipo de conexión
Inicializa una consulta escrita en lenguaje SQL y declara esta consulta al motor HFSQL. Esta consulta puede corresponder a: - el código SQL introducido directamente en la función HExecuteSQLQuery.
- una variable de tipo SQL Query.
Se podrá navegar por el resultado de la consulta. Si ya existe una consulta con el mismo nombre, se reemplaza la consulta. El resultado se vuelve a calcular. Característica específica de HFSQL : Las consultas SQL ejecutadas en una base de datos HFSQL Clásico, Móvil o Cliente/Servidor pueden contener funciones WLanguage. Para obtener más información, consulte Uso de una función WLanguage en una consulta SQL. Atención: Para establecer la posición en el primer Record del resultado de la consulta, utilice HReadFirst, por ejemplo. Para liberar recursos de una consulta introducida en la función HExecuteSQLQuery, utilice: Observación: no se podrá iniciar una consulta si: - el nombre de la consulta ya se utiliza en el análisis en curso (nombre de archivo de datos o nombre definido por una de las siguientes funciones: HDeclare, HDeclareExternal, HDescribeFile).
- se encuentra un error de sintaxis en la consulta.
QryCustomer is Data Source // Initialize the "Customer" query HExecuteSQLQuery(CustomerQry, "SELECT NAME FROM CUSTOMER")
TaskQry is Data Source // Initialize the "TaskQry" query // This query uses a WLanguage function // This query selects the tasks exceeding 5 days HExecuteSQLQuery(TaskQry, ... "SELECT Task.Caption FROM Task" +... "WHERE WL.DateDifference(Task.StartTime, Task.EndDate) > 5")
// Dynamic modification of the LIMIT condition of an SQL query QRY is Data Source sMyQry is string = [ SELECT * FROM ZIPCODES %1 ] sMyQry = StringBuild(sMyQry, "LIMIT 1, 10") IF NOT HExecuteSQLQuery(QRY, hQueryDefault, sMyQry) THEN Error(HErrorInfo()) ELSE Info("The query contains " + HNbRec(QRY) + " records.") END
Sintaxis
Ejecución de una consulta SQL (sin conexión) Ocultar los detalles
<Result> = HExecuteSQLQuery(<Query> [, <Mode>] , <Text of SQL query>)
<Result>: booleano - True si se inicializó la consulta SQL,
- False en caso contrario. La función HErrorInfo permite obtener más detalles sobre el problema.
<Query>: Cadena de caracteres (con o sin citas) o fuente de datos - Nombre de la consulta que será ejecutada. Este nombre se utiliza para manipular el resultado de <Text of SQL query> por programación. Si ya se ha declarado una consulta con el mismo nombre, se reemplaza por la nueva consulta.
- Nombre de la consulta SQL Variable que contiene el código SQL de la consulta. En este caso, no se debe especificar el parámetro <Text of SQL query>..
<Mode>: Constante opcional de tipo Integer Opción para iniciar la consulta: | | hWithFilter (constante que se puede combinar con las otras constantes) | Si se especifica este parámetro:- el resultado de la consulta corresponde a una selección de registros de tipo filtro si el motor HFSQL lo permite. De lo contrario, el resultado de la consulta corresponde a una vista HFSQL.
- las siguientes operaciones no están disponibles: buscar en el resultado de la consulta, consulta a partir de una consulta, vista a partir de una consulta, consulta a partir de una vista.
- se ignoran los elementos de navegación especificados al examinar el resultado.
- la lupa no está disponible en las tablas relacionadas con una consulta.
- no se puede utilizar la función HNbRec en las consultas.
Atención: si se especifica esta opción, la constante hModifyFile se utiliza automáticamente. Si no se especifica este parámetro (por Default):- el resultado de la consulta corresponde a una vista HFSQL.
- se pueden realizar las siguientes operaciones en las consultas: buscar en el resultado de la consulta, consulta a partir de una consulta, vista a partir de una consulta, consulta a partir de una vista.
- se tienen en cuenta los elementos de navegación especificados al examinar el resultado.
- la lupa está disponible en las mesas relacionado para una consulta.
- se puede utilizar la función HNbRec en las consultas.
| hWithTransaction | En una transacción sólo se ejecutan las peticiones de escritura (INSERT, UPDATE y DELETE).Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. La transacción siempre se completa al final de la ejecución de HExecuteSQLQuery. No hay fuente de datos para las solicitudes de escritura: no es necesario llamar a HFreeQuery. Si la consulta no puede finalizar correctamente (registros bloqueados, corte de energía, etc.), se cancela la transacción y los archivos de datos se restauran al estado en el que se encontraban antes de ejecutar la consulta). Observación: la ejecución de la consulta puede ralentizarse.
| hModifyFile (constante que se puede combinar con las otras constantes) | - En archivos de datos HFSQL: Cuando se modifique el resultado de la consulta (HAdd, HWrite, HModify, HCross, HDelete), estas modificaciones se propagarán en los ficheros de datos incluidos en la consulta.
Si no se especifica esta opción, solo se modifica el resultado de la consulta. Para más detalles sobre la modificación del resultado de una consulta, véase Modificar el contenido de una consulta. - En archivos de datos con un formato distinto a HFSQL, no es necesario utilizar la función hModifyFile: los archivos de datos utilizados en la consulta se modifican automáticamente al modificar el resultado de la consulta.
| hQueryBreakable | El inicio de la consulta se puede interrumpir con la tecla ESC.
| hQueryDefault (valor predeterminado) | La consulta se inicia sin interrupción. | hQueryWithoutCorrection | | hQueryWithoutHFCorrection | | hNoBind | | hNoHourglass | Al leer el resultado de la consulta, esta operación de lectura puede bloquearse y aparece un reloj de arena de Default. Esta constante se utiliza para que no se muestre el reloj de arena.
| hSQLUnicode | | hYield | En las consultas UPDATE y DELETE, que se utilizan en un gran número de registros y suelen tomar mucho tiempo, esta constante devuelve el control a las demás aplicaciones que utilizan los archivos de datos. En este caso:- la consulta se ejecuta un poco más lento,
- el servidor de archivos no se satura,
- los demás usuarios de los archivos de datos pueden continuar accediendo a ellos sin ningún tipo de bloqueo.
| hCheckDuplicates | Activa la gestión de duplicados durante la ejecución de la consulta. Si se detecta un error de duplicados, no se ejecuta la consulta. Esta constante fuerza la constante hWithTransaction . Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. Si la aplicación se detiene durante la ejecución de la consulta (corte de energía, por ejemplo), la transacción se cancelará la próxima vez que se utilicen los archivos de datos de la consulta. Observación: la ejecución de la consulta puede ralentizarse.
| hCheckIntegrity | Activa la gestión de integridad durante la ejecución de la consulta. Si se detecta un error de integridad, no se ejecuta la consulta. Esta constante obliga a la constante hWithTransaction. Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. Si la aplicación se detiene durante la ejecución de la consulta (corte de energía, por ejemplo), la transacción se cancelará la próxima vez que se utilicen los archivos de datos de la consulta. Observación: la ejecución de la consulta puede ralentizarse.
|
<Text of SQL query>: Cadena de caracteres (con comillas) Texto de la consulta SQL a ejecutar. Este texto puede corresponder a una cadena de caracteres en formato ANSI o en formato Unicode..
Este parámetro no está disponible si <Nombre de consulta> corresponde a una variable de tipo SQL Query.
Ejecución de una consulta SQL a través de una conexión Ocultar los detalles
<Result> = HExecuteSQLQuery(<Query> [, <Connection> [, <Mode>]] , <Text of SQL query>)
<Result>: booleano - True si se inicializó la consulta SQL,
- False en caso contrario. La función HErrorInfo permite obtener más detalles sobre el problema.
<Query>: Cadena de caracteres (con o sin citas) o fuente de datos - Nombre de la consulta que será ejecutada. Este nombre se utiliza para manipular el resultado de <Text of SQL query> por programación. Si ya se ha declarado una consulta con el mismo nombre, se reemplaza por la nueva consulta.
- Nombre de la consulta SQL Variable que contiene el código SQL de la consulta. En este caso, no se debe especificar el parámetro <Text of SQL query>..
<Connection>: Cadena de caracteres opcional o Conexión Variable Conexión utilizada para ejecutar la consulta. Esta conexión corresponde a: <Resultado> es set a False si este parámetro no corresponde a una conexión existente. <Mode>: Constante opcional de tipo Integer Opción para iniciar la consulta: | | hWithFilter (constante que se puede combinar con las otras constantes) | Si se especifica este parámetro:- el resultado de la consulta corresponde a una selección de registros de tipo filtro si el motor HFSQL lo permite. De lo contrario, el resultado de la consulta corresponde a una vista HFSQL.
- las siguientes operaciones no están disponibles: buscar en el resultado de la consulta, consulta a partir de una consulta, vista a partir de una consulta, consulta a partir de una vista.
- se ignoran los elementos de navegación especificados al examinar el resultado.
- la lupa no está disponible en las tablas relacionadas con una consulta.
- no se puede utilizar la función HNbRec en las consultas.
Atención: si se especifica esta opción, la constante hModifyFile se utiliza automáticamente. Si no se especifica este parámetro (por Default):- el resultado de la consulta corresponde a una vista HFSQL.
- se pueden realizar las siguientes operaciones en las consultas: buscar en el resultado de la consulta, consulta a partir de una consulta, vista a partir de una consulta, consulta a partir de una vista.
- se tienen en cuenta los elementos de navegación especificados al examinar el resultado.
- la lupa está disponible en las mesas relacionado para una consulta.
- se puede utilizar la función HNbRec en las consultas.
| hWithTransaction | En una transacción sólo se ejecutan las peticiones de escritura (INSERT, UPDATE y DELETE).Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. La transacción siempre se completa al final de la ejecución de HExecuteSQLQuery. No hay fuente de datos para las solicitudes de escritura: no es necesario llamar a HFreeQuery. Si la consulta no puede finalizar correctamente (registros bloqueados, corte de energía, etc.), se cancela la transacción y los archivos de datos se restauran al estado en el que se encontraban antes de ejecutar la consulta). Observación: la ejecución de la consulta puede ralentizarse.
| hModifyFile (constante que se puede combinar con las otras constantes) | - En archivos de datos HFSQL: Cuando se modifique el resultado de la consulta (HAdd, HWrite, HModify, HCross, HDelete), estas modificaciones se propagarán en los ficheros de datos incluidos en la consulta.
Si no se especifica esta opción, solo se modifica el resultado de la consulta. Para más detalles sobre la modificación del resultado de una consulta, véase Modificar el contenido de una consulta. - En archivos de datos con un formato distinto a HFSQL, no es necesario utilizar la función hModifyFile: los archivos de datos utilizados en la consulta se modifican automáticamente al modificar el resultado de la consulta.
| hQueryBreakable | El inicio de la consulta se puede interrumpir con la tecla ESC.
| hQueryDefault (valor predeterminado) | La consulta se inicia sin interrupción. | hQueryWithoutCorrection | | hQueryWithoutHFCorrection | | hNoBind | | hNoHourglass | Al leer el resultado de la consulta, esta operación de lectura puede bloquearse y aparece un reloj de arena de Default. Esta constante se utiliza para que no se muestre el reloj de arena.
| hSQLUnicode | | hYield | En las consultas UPDATE y DELETE, que se utilizan en un gran número de registros y suelen tomar mucho tiempo, esta constante devuelve el control a las demás aplicaciones que utilizan los archivos de datos. En este caso:- la consulta se ejecuta un poco más lento,
- el servidor de archivos no se satura,
- los demás usuarios de los archivos de datos pueden continuar accediendo a ellos sin ningún tipo de bloqueo.
| hCheckDuplicates | Activa la gestión de duplicados durante la ejecución de la consulta. Si se detecta un error de duplicados, no se ejecuta la consulta. Esta constante fuerza la constante hWithTransaction . Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. Si la aplicación se detiene durante la ejecución de la consulta (corte de energía, por ejemplo), la transacción se cancelará la próxima vez que se utilicen los archivos de datos de la consulta. Observación: la ejecución de la consulta puede ralentizarse.
| hCheckIntegrity | Activa la gestión de integridad durante la ejecución de la consulta. Si se detecta un error de integridad, no se ejecuta la consulta. Esta constante obliga a la constante hWithTransaction. Se inicia una transacción, los registros se bloquean durante la ejecución de la consulta y se desbloquean al final de su ejecución, independientemente del resultado de la consulta. Si la aplicación se detiene durante la ejecución de la consulta (corte de energía, por ejemplo), la transacción se cancelará la próxima vez que se utilicen los archivos de datos de la consulta. Observación: la ejecución de la consulta puede ralentizarse.
|
<Text of SQL query>: Cadena de caracteres (con comillas) Texto de la consulta SQL a ejecutar. Este texto puede corresponder a una cadena de caracteres en formato ANSI o en formato Unicode..
Este parámetro no está disponible si <Nombre de consulta> corresponde a una variable de tipo SQL Query. Observaciones Lectura de datos durante la inicialización Dependiendo de la consulta (clasificaciones, grupos,...), los datos pueden ser leídos (o no) cuando se inicializa la consulta. Observación: La propiedad ExecutionCompleted permite saber si se ha completado la consulta (y, por lo tanto, si se pueden realizar lecturas sin bloqueos).. Para acceder a los elementos de consulta, hay que declarar una Fuente de datos Variable (véase la sección Ejemplo). La consulta se libera automáticamente cuando se destruye el Variable. Para forzar la liberación de los recursos de esta consulta, utilice: Texto de la consulta SQL Si un nombre de un archivo de datos o un nombre de ítem contiene caracteres de espacio, estos nombres deben ser encerrados entre corchetes en el texto de la consulta. Por ejemplo: SELECT [My File1].MyItem, [My File1].[My item1], MyFile2.[My key1]
FROM [My File1], MyFile2
WHERE [My File1].[My key1] = MyFile2.[My key1] Ejecutar una consulta SQL con parámetros Una consulta SQL puede contener parámetros. Para ejecutar este tipo de consulta SQL con HExecuteSQLQuery, debe: - En el texto de la consulta SQL, defina los diferentes parámetros utilizando la notación {Nombre de parámetro}.. Por ejemplo:
"SELECT * FROM client WHERE name={p_name}" - Definir a Data source Variable. El nombre de esta variable debe corresponder al parámetro <Nombre de la consulta> de la función HExecuteSQLQuery.
Ejemplo:
- Especifique el valor de los parámetros mediante la siguiente sintaxis:
<Data source variable >.<Name of Parameter1> = xxx <Data source variable >.<Name of Parameter2> = xxx <Data source variable >.<Name of Parameter3> = xxx Ejemplo:
- Ejecutar la consulta SQL con HExecuteSQLQuery. Ejemplo:
HExecuteSQLQuery(MyQuery, "SELECT * FROM customer WHERE name={p_name}")
Observación: La estructura de los parámetros de consulta se restablece cada vez que se ejecuta la consulta. inyección SQL: ¿Cómo prevenirlo? La inyección SQL es una técnica de hacking. Consiste en inyectar código SQL en los parámetros de las consultas, forzando la ejecución de código SQL no deseado. Para evitar la inyección SQL al ejecutar consultas a través de HExecuteSQLQuery, debe utilizar consultas con parámetros y no debe concatenar cadenas para construir la consulta. Ejemplo: // Build the query by concatenation // -> security failure sdQuery is Data Source HExecuteSQLQuery(sdQuery, "SELECT * FROM customer WHERE name = '" + EDT_Name + "'")
// Using parameters in the query // -> secure code sdQuery is Data Source sdQuery.p_name = EDT_Name HExecuteSQLQuery(sdQuery, "SELECT * FROM customer WHERE name={p_name}")
La utilización de parámetros no permite interpretar el contenido como código SQL. Esta técnica evita la inyección de código SQL y elimina varios riesgos de hacking. Inserción de datos binarios Al insertar datos a través de INSERT o UPDATE, si un elemento memo debe asignarse con datos binarios que puedan contener el carácter \0 (código ASCII para el cero), los datos deben colocarse en un búfer hexadecimal. Ejemplo: SQLQuery is string DataSource is Data Source b is Buffer = "Binary data including "+Charact(0)+" (binary zero)" // or: b is Buffer = fLoadBuffer("<path>\photo.jpg") SQLQuery = "INSERT INTO Product (Photo) " + ... "VALUES (UNHEX('" + BufferToHexa(b, NoGrouping, NoLine)+"'))" HExecuteSQLQuery(DataSource, hQueryDefault, SQLQuery)
Condición de una clave compuesta en una consulta SQL Para definir una condición en una clave compuesta en una consulta SQL, las condiciones deben ser especificadas para cada componente de la clave. No intente asignar directamente un valor a la clave compuesta (de hecho, las claves compuestas se almacenan como valores binarios). Ejemplo: La clave compuesta se compone de los elementos LASTNAME y FIRSTNAME (Last Name First Name): SELECT MyFile.MyItem, MyFile.MyItem1
FROM MyFile
WHERE FileName.LastName = "Smith" AND FileName.FirstName = "Fred" Clasificación Lógica de negocio / UI: Lógica de negocio
Esta página también está disponible para…
|
|
|