PostgreSQL
 sql >> Baza danych >  >> RDS >> PostgreSQL

Czy mogę zmusić Ecto do logowania surowego SQL?

Ecto używa tylko przygotowanych zestawień. W przypadku korzystania ze składni zapytania ecto wprowadzenie wstrzykiwania SQL nie jest możliwe. Składnia zapytania sprawdza w czasie kompilacji, że wstrzyknięcie SQL nie jest możliwe.

Pokazanie dokładnie wykonanych zapytań może być trudne z kilku powodów:

  • Postgrex (a tym samym Ecto) używa binarnego protokołu postgresql (zamiast najpopularniejszego, ale mniej wydajnego protokołu tekstowego), więc PREPARE zapytanie nigdy nie istnieje jako ciąg znaków.
  • W większości przypadków wszystko, co zobaczysz, to jeden początkowy PREPARE 64237612638712636123(...) AS ... a później dużo EXECUTE 64237612638712636123(...) co nie jest tak pomocne. Próba odnoszenia się do siebie byłaby okropna.

Z mojego doświadczenia wynika, że ​​większość tego typu oprogramowania używa instrukcji przygotowania i loguje je zamiast surowych zapytań, ponieważ jest to o wiele bardziej pomocne w zrozumieniu zachowania systemu.



  1. Database
    2.   
  2. Mysql
    3.   
  3. Oracle
    4.   
  4. Sqlserver
    5.   
  5. PostgreSQL
    6.   
  6. Access
    7.   
  7. SQLite
    8.   
  8. MariaDB

  1. Wywołaj funkcję z typem złożonym jako argumentem z natywnego zapytania w jpa

  2. Kiedy nazwy kolumn lub tabel Postgresa wymagają cudzysłowów, a kiedy nie?

  3. Jak pobrać kolumnę Postgres bytea jako plik?

  4. Błąd podczas mapowania kolumny PostgreSQL LTREE w trybie hibernacji

  5. Postgresql zaokrągla znacznik czasu do najbliższych 30 sekund