SQL编写准则

来源:lsy 发布时间:2014-05-23 17:52:29 点击数:

 

  SQL是一种结构化查询语言,有其书写规则,在系统里面出于安全考虑SQL的编写规则在其基础上做了某些限制。
1.SQL只能做select查询,其他语句不允许使用
  例如delete,drop,update等SQL语句被视为非法,均不允许录入。
  如果此条件不满足,则在保存是系统给予提示,并自动清除输入的非法SQL语句。如下图所示:

78OA办公系统
 

2.指定SQL查询语句中返回值字段
  不要使用指定select*from ‘table name’语句返回数据表的全部字段,这种方式性能最差,严重情况导致OA服务器性能急剧下降。
  请使用指定返回字段的SQL查询语句,如select’field name’from ’table name’。
  [SQL查询单行输入]和[SQL查询下拉菜单]控件,只使用一个字段作为返回值,如果使用如select field1,field2,…fieldn from ‘table name’语句返回多个字段,只有field1字段值被使用,field2至fieldn的值将被忽略不予读取。


3.SQL查询语句中允许使用where条件字句
  如果进行字符串匹配,必须使用双引号[“]进行引用,不能使用单引号[‘]。

78OA办公系统
 

  如果进行数字匹配,双引号可以省略。如上例中的过滤条件sex=0,此条件亦可以写为sex=”0”,过滤效果一样。


4.SQL查询条件允许变量引用
  变量引用规则:%变量名%。此处规则需遵循准则2,如果引用变量类型为字符串,需将变量用双引号括起来,如%user.name%。示例如下:

78OA办公系统
 

  引用变量包括流程变量和系统变量两种类型。
  a)流程变量 引用当前流程内容,变量以单词run打头。支持流程变量如下:

78OA办公系统
 

  b)系统变量 引用登录用户内容,变量以单词system打头,系统支持变量如下:

78OA办公系统