Бывает, что нужно отдавать пользователю результаты SQL запроса в формате JSON.
Такая функциональность в Caché есть уже давно - jsonSQLProvider , но входной параметр там - строка, содержащая SQL выражение.

И, к сожалению, есть пользователи, которые любят в запрос
"SELECT Name, Surname, ID from Sample.Users WHERE ID ="_ID подставить что-то вроде 1; SELECT * from Sample.Users.

Лучшая защита от SQL-иньекций в Caché - параметризованные запросы :
"SELECT Name, Surname, ID from Sample.Users WHERE ID = ?".

Однако, раньше преобразования результата подобного SQL-запроса в JSON не было.
Теперь это возможно с помощью https://github.com/intersystems-ru/jsonDynamicSQLProvider

Пример использования:
do ##class(%ZEN.Auxiliary.jsonDynamicSQLProvider).%WriteJSONFromDynamicSQL(,"SELECT Name,Surname,ID from Sample.Users WHERE ID = ?",$LB("60"))

servit,

Я имел в виду вне zen. В таком случае используется метод ##class(%ZEN.Auxiliary.jsonProvider).%WriteJSONFromSQL() который не поддерживает параметризованные запросы.

servit,

Не знал.
Class Test.jsonSQLProvider Extends %RegisteredObject
{

ClassMethod json0()
{
// do ##class(Test.jsonSQLProvider).json0()
#define NULL $c(0)
set parms(1)="test"
set parms(2)=$lb($$$NULL,"","a",77)
do ##class(%ZEN.Auxiliary.jsonSQLProvider).%WriteJSONFromSQL(,"select ? as f1,$listtostring(?) as f2",.parms)
}

ClassMethod json1()
{
// do ##class(Test.jsonSQLProvider).json1()
set parms(1)="20000"
do ##class(%ZEN.Auxiliary.jsonSQLProvider).%WriteJSONFromSQL(,"SELECT * FROM Cinema.Film Where TicketsSold>?",.parms)
do ##class(%ZEN.Auxiliary.jsonSQLProvider).%WriteJSONFromSQL(,"SELECT * FROM Cinema.Film Where TicketsSold>"_parms(1))
}

}


А не подскажете, пожалуйста, почему у меня метод json1() не работает (в первом случае ничего не выдает), импорт в область SAMPLES?

serviteduard93А не подскажете, пожалуйста, почему у меня метод json1() не работает?У Вас есть патч?
Вы его применили?
Использовал версию 2014.2 build 177. Думал, что там это уже есть.