PL/SQL oracle 过程不返回任何值

Posted

技术标签:

【中文标题】PL/SQL oracle 过程不返回任何值【英文标题】:PL/SQL oracle procedure dose not returen any value 【发布时间】:2021-06-14 11:08:18 【问题描述】:

我让这个 oracle 程序读取带有 varchar 值的参数,当我在程序中使用这个参数值时不起作用。一切都会在下面解释

CREATE OR REPLACE procedure test_pro(read_batch in varchar2 )

as
v_read_batches varchar2(500);
begin

v_read_batches := '''' || replace(read_batch, ',', ''',''') || '''';

--v_read_batches VALUE IS '100','1000','11','9200'

SELECT CODE,BANK_NAME_ARABIC,BANK_CODE,to_number(BATCH_ID)BATCH_ID FROM (select 1 CODE,PB.BANK_NAME_ARABIC ,to_char(PB.BANK_CODE)BANK_CODE,
CASE PB.BANK_CODE
    WHEN 1000
    THEN 1000 
    WHEN 100
    THEN 100  
    ELSE 9200 
  END batch_id
from BANKS PB 
WHERE PB.BANK_CODE IN (1000,100,11200)

union
SELECT 2 CODE,'Other Banks' other_banks,listagg(PB.BANK_CODE , ', ')
within group(order by  PB.BANK_CODE ) as BANK_CODE, 11 batch_id
 FROM BANKS  PB 
WHERE PB.BANK_CODE NOT IN (1000,100,9200))

WHERE to_char(BATCH_ID) IN (v_read_batches)                                                                            
   
end test_pro;

问题是当我将 v_read_batches 放入 sql 条件时它没有返回任何值,当我执行时 下面的 sql 单独在 v_read_batches 变量中具有相同的值,它可以工作并返回值!

SELECT CODE,BANK_NAME_ARABIC,BANK_CODE,to_number(BATCH_ID)BATCH_ID FROM(选择 1 个代码,PB.BANK_NAME_ARABIC ,to_char(PB.BANK_CODE)BANK_CODE, CASE PB.BANK_CODE 当 1000 那么 1000 当 100 然后 100 ELSE 9200 END batch_id from BANKS PB WHERE PB.BANK_CODE IN (1000,100,11200)

union SELECT 2 CODE,'其他银行' other_banks,listagg(PB.BANK_CODE , ', ') 组内(按 PB.BANK_CODE 排序)为 BANK_CODE, 11 batch_id 从银行 PB 那里 PB.BANK_CODE 不在 (1000,100,9200))

WHERE to_char(BATCH_ID) IN ('100','1000','11','9200')

【问题讨论】:

【参考方案1】:

您不能构建这样的字符串并希望在 IN 语句中使用它。 IN 子句中的元素是静态的,即,如果您编写代码

col in ('123,456')

然后我们正在寻找 COL 来匹配字符串 '123,456' 而不是元素 123 和 456。

您可以通过一些 SQL 将输入字符串转换为行,例如

create table t as select '123,456,789' acct from dual

select distinct (instr(acct||',',',',1,level)) loc
from t
connect by level <= length(acct)- length(replace(acct,','))+1

完成此操作后,您可以更改您的程序,以便您的

WHERE batch_id in (read_batch)

变成

WHERE batch_id in (select distinct (instr(:batch||',',',',1,level)) loc
    from t
    connect by level <= length(:batch)- length(replace(:batch,','))+1
)

一般意义上,永远不要让来自外部世界的输入直接折叠到 SQL 语句中。您会产生“SQL 注入”的风险,这是人们被黑客入侵的最常见方式。

这里有关于字符串到行技术的完整视频演示:

https://youtu.be/cjvpXL3H64c?list=PLJMaoEWvHwFIUwMrF4HLnRksF0H8DHGtt

【讨论】:

以上是关于PL/SQL oracle 过程不返回任何值的主要内容,如果未能解决你的问题,请参考以下文章

如何在 Oracle 中调试 PL/SQL 集合的值?

oracle pl/sql 分页

Oracle Pl/sql 从多个查询中返回一个游标

过程中的 Pl/Sql Oracle 函数

Oracle PL/SQL:如何使用可变数组作为输出参数执行过程?

Oracle PL/SQL Developer:从包过程中返回 %RowType