Variables de liaison¶
Les applications peuvent accepter des données de la part des utilisateurs et les utiliser dans des instructions SQL. Par exemple, une application peut demander à un utilisateur de saisir des informations de contact, comme une adresse et un numéro de téléphone.
Pour spécifier cette entrée utilisateur dans une instruction SQL, vous pouvez construire par programme une chaîne pour l’instruction SQL en concaténant l’entrée utilisateur avec les autres parties de l’instruction. Vous pouvez également utiliser des variables de liaison. Pour lier des variables de liaison, insérez un ou plusieurs caractères de remplacement dans le texte de l’instruction SQL, puis spécifiez la variable (la valeur à utiliser) pour chaque caractère de remplacement. Les variables de liaison peuvent empêcher les attaques par injection SQL lorsque vous construisez des instructions SQL avec une entrée de l’utilisateur.
Vous pouvez utiliser les variables de liaison de la manière suivante avec Snowflake :
Appels vers des APIs pris en charge par des pilotes Snowflake.
Code procédural écrit avec Exécution de scripts Snowflake.
Les applications qui utilisent la API REST SQL Snowflake.
Vue d’ensemble¶
Avec les variables de liaison, vous remplacez les valeurs littérales des instructions SQL par des caractères de remplacement. Par exemple, l’instruction SQL suivante utilise des littéraux pour les valeurs insérées :
INSERT INTO t (c1, c2) VALUES (1, 'Test string');
L’instruction SQL suivante utilise des caractères de remplacement pour les valeurs insérées :
INSERT INTO t (c1, c2) VALUES (?, ?);
Votre code d’application lie les données à chaque caractère de remplacement dans l’instruction SQL. La technique de liaison des données avec un caractère de remplacement dépend du langage de programmation. La syntaxe du caractère de remplacement varie également en fonction du langage de programmation. Il s’agit de ?
, :<varname>
, ou %<varname>
.
Utilisation des variables de liaison avec des pilotes¶
En utilisant des pilotes Snowflake, vous pouvez écrire des applications qui effectuent des opérations sur Snowflake. Les pilotes prennent en charge des langages de programmation tels que Go, Java et Python. Pour plus d’informations sur l’utilisation des variables de liaison dans une application pour un pilote spécifique, suivez le lien correspondant au pilote :
Note
Le pilote PHP ne prend pas en charge les variables de liaison.
Utilisation des variables de liaison avec Exécution de scripts Snowflake¶
Vous pouvez utiliser Exécution de scripts Snowflake pour créer du code procédural qui s’exécute SQL, comme les blocs de code et les procédures stockées. Faites précéder le nom de la variable d’un deux-points. Par exemple, l’instruction INSERT suivante spécifie une variable de liaison nommée variable1
:
INSERT INTO t (c1) VALUES (:variable1)
Pour plus d’informations sur l’utilisation des variables de liaison dans Exécution de scripts Snowflake, voir Utiliser une variable dans une instruction SQL (liaison).
Utilisation de variables de liaison avec l’API SQL¶
Vous pouvez utiliser l” API REST SQL Snowflake pour accéder aux données d’une base de données Snowflake et les mettre à jour. Vous pouvez créer des applications qui utilisent l’API SQL pour soumettre des instructions SQL et gérer des déploiements.
Lorsque vous soumettez une requête qui exécute une instruction SQL, vous pouvez utiliser des variables de liaison pour les valeurs de l’instruction. Pour plus d’informations, voir Utilisation de variables de liaison dans une instruction.
Liaison de tableaux de valeurs à des variables¶
Vous pouvez lier un tableau de valeurs à des variables dans des instructions SQL. Cette technique permet d’améliorer les performances en insérant plusieurs lignes en un seul lot, ce qui évite les allers-retours sur le réseau et les compilations. L’utilisation d’une liaison de tableaux est également appelée « insertion en masse » ou « insertion par lots ».
Note
Snowflake prend en charge d’autres méthodes de chargement de données qui sont recommandées au lieu d’utiliser des liaisons de tableaux. Pour plus d’informations, voir Chargement de données dans Snowflake et Commandes de chargement et de déchargement des données.
Voici un exemple de liaison de tableaux en code Python :
conn = snowflake.connector.connect( ... ) rows_to_insert = [('milk', 2), ('apple', 3), ('egg', 2)] conn.cursor().executemany( "insert into grocery (item, quantity) values (?, ?)", rows_to_insert)
Cet exemple spécifie la liste de liaisons suivantes : [('milk', 2), ('apple', 3), ('egg', 2)]
. La manière dont une application spécifie une liste de liaisons dépend du langage de programmation.
Ce code insère trois lignes dans le tableau :
+-------+----+ | C1 | C2 | |-------+----| | milk | 2 | | apple | 3 | | egg | 2 | +-------+----+
Pour plus d’informations sur l’utilisation des liaisons de tableaux dans une application pour un pilote spécifique, suivez le lien correspondant au pilote :
Note
Le pilote PHP ne prend pas en charge les liaisons de tableaux.
Limitations pour les liaisons de tableaux¶
Les limitations suivantes s’appliquent aux liaisons de tableaux :
Seules les instructions INSERT INTO … VALUES peuvent contenir des variables de liaison de tableaux.
La clause VALUES doit être une liste à une seule ligne de variables de liaison. Par exemple, la clause VALUES suivante n’est pas autorisée :
VALUES (?,?), (?,?)
Insertion de plusieurs lignes sans utiliser les liaisons de tableaux¶
Une instruction INSERT peut utiliser des variables de liaison pour insérer plusieurs lignes sans utiliser de liaison de tableau. L’exemple suivant insère des valeurs dans deux lignes, mais il n’utilise pas de liaison de tableau.
INSERT INTO t VALUES (?,?), (?,?);
Votre application peut spécifier une liste de liaison équivalente aux valeurs suivantes, dans l’ordre, pour les caractères de remplacement : [1,'String1',2,'String2']
. Comme la clause VALUES spécifie plus d’une ligne, l’instruction n’insère que le nombre exact de valeurs (quatre dans l’exemple), plutôt qu’un nombre dynamique de lignes.
Utilisation de variables de liaison avec des données semi-structurées¶
Pour lier des variables avec des données semi-structurées, liez la variable en tant que type de chaîne et utilisez des fonctions telles que PARSE_JSON ou ARRAY_CONSTRUCT.
L’exemple suivant crée une table avec une colonne VARIANT, puis appelle la fonction PARSE_JSON pour insérer des données semi-structurées dans la table à l’aide d’une variable de liaison :
CREATE TABLE t (a VARIANT); -- Code that supplies a bind value for ? of '{'a': 'abc', 'x': 'xyz'}' INSERT INTO t SELECT PARSE_JSON(a) FROM VALUES (?);
L’exemple suivant interroge la table :
SELECT * FROM t;
La requête renvoie le résultat suivant :
+---------------+ | A | |---------------| | { | | "a": "abc", | | "x": "xyz" | | } | +---------------+
L’instruction suivante appelle la fonction ARRAY_CONSTRUCT pour insérer un tableau de données semi-structurées dans une colonne VARIANT avec une variable de liaison :
INSERT INTO t SELECT ARRAY_CONSTRUCT(column1) FROM VALUES (?);
Ces deux exemples peuvent insérer une seule ligne ou utiliser une liaison de tableaux pour insérer plusieurs lignes en une seule fois. Vous pouvez utiliser cette technique pour insérer n’importe quel type de données semi-structurées valides dans une colonne VARIANT.