クラス IorQueryParamTag

すべての実装されたインタフェース:
BodyTag, IterationTag, JspTag, Tag, TryCatchFinally, Serializable

public class IorQueryParamTag extends CommonTagSupport
IorQueryTag にパラメーターを渡す為のタグクラスです。 キーは、SQL文のselect句/where句/group by句/order by句が指定できます。 値は、value 属性で指定するか、なければ BODY 部に記述します。
関連項目:
変更履歴:
8.0.2.0 (2021/11/30) 新規作成
機能分類
その他部品
形式サンプル:
●形式: <og:iorQueryParam key="where" value="{'PN':'{@PN}%','TANI':'{@TANI}'}" /> ●body:あり(EVAL_BODY_BUFFERED:BODYを評価し、{@XXXX} を解析します) ●Tag定義: <og:iorQueryParam key ○【TAG】パラメータとして渡すキー情報を指定します (必須) value 【TAG】パラメータとして渡す設定値を指定します (初期値:null) quotCheck 【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=true]) xssCheck 【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=true]) caseKey 【TAG】このタグ自体を利用するかどうかの条件キーを指定します (初期値:null) caseVal 【TAG】このタグ自体を利用するかどうかの条件値を指定します (初期値:null) caseNN 【TAG】指定の値が、null/ゼロ文字列 でない場合(Not Null=NN)は、このタグは使用されます (初期値:判定しない) caseNull 【TAG】指定の値が、null/ゼロ文字列 の場合は、このタグは使用されます (初期値:判定しない) caseIf 【TAG】指定の値が、true/TRUE文字列の場合は、このタグは使用されます (初期値:判定しない) debug 【TAG】デバッグ情報を出力するかどうか[true/false]を指定します (初期値:false) > ... Body ... </og:iorQueryParam> ●使用例 <og:iorQuery url = "http://・・・ " authURL = "http://・・・ " authUserPass = "admin:******" appliName = "データテーブル名" callMethod = "getReportInfo" > <og:iorQueryParam key = "select" value = "PN,TANI,count(*) as CNT" /> <og:iorQueryParam key = "where" > {'PN':'{@PN}%','TANI':'{@TANI}'} </og:iorQueryParam </og:iorQuery ・・・・・ >
導入されたバージョン:
JDK17.0,
  • コンストラクタの詳細

    • IorQueryParamTag

      デフォルトコンストラクター
  • メソッドの詳細

    • doStartTag

      public int doStartTag()
      Taglibの開始タグが見つかったときに処理する doStartTag() を オーバーライドします。
      定義:
      doStartTag インタフェース内 Tag
      オーバーライド:
      doStartTag クラス内 CommonTagSupport
      戻り値:
      後続処理の指示
    • doAfterBody

      public int doAfterBody()
      Taglibのタグ本体を処理する doAfterBody() を オーバーライドします。
      定義:
      doAfterBody インタフェース内 IterationTag
      オーバーライド:
      doAfterBody クラス内 CommonTagSupport
      戻り値:
      後続処理の指示(SKIP_BODY)
    • doEndTag

      public int doEndTag()
      Taglibの終了タグが見つかったときに処理する doEndTag() を オーバーライドします。
      定義:
      doEndTag インタフェース内 Tag
      オーバーライド:
      doEndTag クラス内 CommonTagSupport
      戻り値:
      後続処理の指示
    • release2

      protected void release2()
      タグリブオブジェクトをリリースします。 キャッシュされて再利用されるので、フィールドの初期設定を行います。
      オーバーライド:
      release2 クラス内 CommonTagSupport
    • setKey

      public void setKey(String prmKey)
      【TAG】パラメータとして渡すキー情報を指定します。
      パラメータ:
      prmKey - キー情報
      説明:
      IorQuery に渡すパラメータのキー情報です。 値は、value 属性で指定するか、なければ BODY 部に記述します。 キーは、SQL文のselect句/where句/group by句/order by句が指定できます。 処理対象を特定するカラム名(select句)が指定できます。 SQL文: select PN,TANI,count(*) as CNT 使用文: key="select" value="PN,TANI,count(*) as CNT" 処理対象を特定するキー条件(where句)が指定できます。 (1) SQL文: where PN LIKE 'GEN%' and TANI = 'KG' 使用文: key="where" value="{'PN':'GEN%','TANI':'KG'}" (2) SQL文: where DYSET >= '20211101' 使用文: key="where_ge" value="{'DYSET':'20211101'}" (3) SQL文: where DYSET <= '20211101' 使用文: key="where_le" value="{'DYSET':'20211101'}" 処理対象を特定する集計条件(group by句)が指定できます。 SQL文: group by PN,TANI 使用文: key="group by" value="PN,TANI" 処理対象の並び替えを指定するキーワード(order by句)が指定できます。 SQL文: order by PN,TANI 使用文: key="order_by" value="PN,TANI"
    • setValue

      public void setValue(String val)
      【TAG】パラメータとして渡す設定値を指定します(初期値:null)。
      パラメータ:
      val - 設定値
      関連項目:
      説明:
      IorQuery に渡すパラメータの設定値です。 値は、value 属性で指定するか、なければ BODY 部に記述します。 BODY 部に記述された場合は、文字列を trim() します。 設定値は、value 属性が優先です。ここの値が、null の場合は、 BODY 要素を値として使用します。
    • setQuotCheck

      public void setQuotCheck(String flag)
      【TAG】リクエスト情報の シングルクォート(') 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_SQL_INJECTION_CHECK[=])。
      パラメータ:
      flag - クォートチェック [true:する/それ以外:しない]
      関連項目:
      説明:
      SQLインジェクション対策の一つとして、暫定的ではありますが、SQLのパラメータに 渡す文字列にシングルクォート(') を許さない設定にすれば、ある程度は防止できます。 数字タイプの引数には、 or 5=5 などのシングルクォートを使用しないコードを埋めても、 数字チェックで検出可能です。文字タイプの場合は、必ず (')をはずして、 ' or 'A' like 'A のような形式になる為、(')チェックだけでも有効です。 (') が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 (初期値:システム定数のUSE_SQL_INJECTION_CHECK[=])。
    • setXssCheck

      public void setXssCheck(String flag)
      【TAG】リクエスト情報の HTMLTag開始/終了文字(><) 存在チェックを実施するかどうか[true/false]を設定します (初期値:USE_XSS_CHECK[=])。
      パラメータ:
      flag - XSSチェック [true:する/false:しない]
      関連項目:
      説明:
      クロスサイトスクリプティング(XSS)対策の一環としてless/greater than signについてのチェックを行います。 (><) が含まれていたエラーにする(true)/かノーチェックか(false)を指定します。 (初期値:システム定数のUSE_XSS_CHECK[=])。
    • toString

      public String toString()
      このオブジェクトの文字列表現を返します。 基本的にデバッグ目的に使用します。
      オーバーライド:
      toString クラス内 CommonTagSupport
      戻り値:
      このクラスの文字列表現
      このメソッドは、nullを返しません