Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
参数标记是已命名的或未命名的类型化占位符变量,用于从调用 SQL 语句的 API 提供值。
使用参数标记可保护代码免受 SQL 注入攻击,因为它能够明确地将提供的值与 SQL 语句分开。
不能在同一 SQL 语句中混合已命名和未命名的参数标记。
不得在 DDL 语句(例如生成的列或 DEFAULT 定义、视图或 SQL 函数)中引用参数标记。
例外情况是对 IDENTIFIER 子句中的参数标记的引用,这些参数标记可用于参数化某些 DDL 语句中的表或列名称。 请参见 IDENTIFIER 子句。
可通过以下方式提供参数标记:
- 在 Python 中使用 pyspark.sql.SparkSession.sql() API。
- 在 Scala 中使用 org.apache.spark.sql.SparkSession.sql() API。
- Java 使用其 org.apache.spark.sql.SparkSession.sql() API。
已命名的参数标记
适用于:Databricks Runtime 
12.1 及更高版本
已命名的参数标记是类型化占位符变量。 调用 SQL 语句的 API 必须提供名称/值对,以便将每个参数标记与值相关联。
语法
:parameter_name
参数
-
以非限定标识符的形式引用提供的参数标记。
说明
可以在同一 SQL 语句中多次引用同一参数标记。 如果没有任何值绑定到参数标记,则会引发 UNBOUND_SQL_PARAMETER 错误。 不需要引用所有提供的参数标记。
强制前置的 :(冒号)将已命名的参数标记的命名空间与列名和 SQL 参数的命名空间区分开来。
示例
以下示例定义两个参数标记:
- later:值为 3 的
INTERVAL HOUR。 - x:值为 15.0 的
DOUBLE
x 被多次引用,而 later 被引用一次。
SQL
> DECLARE stmtStr = 'SELECT current_timestamp() + :later, :x * :x AS square';
> EXECUTE IMMEDIATE stmtStr USING INTERVAL '3' HOURS AS later, 15.0 AS x;
2024-01-19 16:17:16.692303 225.00
Scala
import org.apache.spark.sql.SparkSession
val spark = SparkSession
.builder()
.appName("Spark named parameter marker example")
.getOrCreate()
val argMap = Map("later" -> java.time.Duration.ofHours(3), "x" -> 15.0)
spark.sql(
sqlText = "SELECT current_timestamp() + :later, :x * :x AS square",
args = argMap).show()
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// | 2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+
Java
import org.apache.spark.sql.*;
import static java.util.Map.entry;
SparkSession spark = SparkSession
.builder()
.appName("Java Spark named parameter marker example")
.getOrCreate();
Map<String, String> argMap = Map.ofEntries(
entry("later", java.time.Duration.ofHours(3)),
entry("x", 15.0)
);
spark.sql(
sqlText = "SELECT current_timestamp() + :later, :x * :x AS square",
args = argMap).show();
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// | 2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+
Python
spark.sql("SELECT :x * :y * :z AS volume", args = { "x" : 3, "y" : 4, "z" : 5 }).show()
// +------+
// |volume|
// +------+
// | 60|
// +------+
未命名的参数标记
适用于:Databricks Runtime 13.3 及更高版本
未命名的参数标记是类型化占位符变量。 调用 SQL 语句的 API 必须提供参数数组,以按参数标记的出现顺序将每个参数标记与值相关联。
语法
?
参数
?:以问好标识符的形式引用提供的参数标记。
说明
每次出现未命名的参数标记时,都会使用 API 提供的值,按顺序调用 SQL 语句。 如果没有任何值绑定到参数标记,则会引发 UNBOUND_SQL_PARAMETER 错误。 不需要使用提供的所有值。
示例
以下示例定义 3 个参数标记:
- 一个
INTERVAL HOUR值为 3。 - 两个
DOUBLE值各为 15.0。
由于参数未命名,因此每个提供的值最多由一个参数使用。
SQL
> DECLARE stmtStr = 'SELECT current_timestamp() + ?, ? * ? AS square';
> EXECUTE IMMEDIATE stmtStr USING INTERVAL '3' HOURS, 15.0, 15.0;
2024-01-19 16:17:16.692303 225.00
Scala
import org.apache.spark.sql.SparkSession
val spark = SparkSession
.builder()
.appName("Spark unnamed parameter marker example")
.getOrCreate()
val argArr = Array(java.time.Duration.ofHours(3), 15.0, 15.0)
spark.sql(
sqlText = "SELECT current_timestamp() + ?, ? * ? AS square", args = argArr).show()
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// | 2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+
Java
import org.apache.spark.sql.*;
SparkSession spark = SparkSession
.builder()
.appName("Java Spark unnamed parameter marker example")
.getOrCreate();
Object[] argArr = new Object[] { java.time.Duration.ofHours(3), 15.0, 15.0 }
spark.sql(
sqlText = "SELECT current_timestamp() + ?, ? * ? AS square",
args = argArr).show();
// +----------------------------------------+------+
// |current_timestamp() + INTERVAL '03' HOUR|square|
// +----------------------------------------+------+
// | 2023-02-27 17:48:...|225.00|
// +----------------------------------------+------+
Python
spark.sql("SELECT ? * ? * ? AS volume", args = { 3, 4, 5 }).show()
// +------+
// |volume|
// +------+
// | 60|
// +------+