PostgreSQL中DO块是替代Oracle匿名PL/SQL块的一次性PL/pgSQL执行单元,不持久化、无参数、无返回值,必须独立执行且以分号结尾;变量作用域限于块内,复用逻辑应优先使用函数而非DO。
DO 块替代PostgreSQL 不支持 Oracle 那种直接写在 SQL 客户端里的匿名 PL/SQL 块,但它提供了 DO 块语法,本质就是无名的、一次性的 PL/pgSQL 执行单元。它不创建对象,不持久化,适合做临时逻辑封装或一次性数据处理。
常见错误是把 DO 当成函数调用写进普通 SQL 语句里——它必须独立执行,不能嵌在 SELECT 或 INSERT 后面;也不能加 CREATE OR REPLACE FUNCTION 那套修饰。
DO 块必须以分号结尾,且整个块要作为单条语句提交(psql 中注意反斜杠换行会中断解析)DO 共享DO $$ BEGIN RAISE NOTICE 'Hello from DO block'; END $$;
DO,优先写 FUNCTION
真正需要“类似匿名块调用”的场景,往往其实是想临时封装一段可多次触发的逻辑——这时 DO 反而成了障碍:没法传参、没法返回值、没法被其他函数调用。
PostgreSQL 的函数就是它的“可调用匿名块”,尤其 LANGUAGE plpgsql 函数能完全覆盖 DO 能做的事,还更灵活。
IN/OUT 参数,支持类型检查和默认值SELECT、PERFORM、其他函数直接调用,甚至参与事务控制df 查看,比 DO 更易调试和复用CREATE OR REPLACE FUNCTION log_and_update(id INT) RETURNS VOID AS $$ BEGIN RAISE NOTICE 'Processing %', id; UPDATE users SET updated_at = NOW() WHERE user_id = id; END $$ LANGUAGE plpgsql;然后用
SELECT log_and_update(123); 或 PERFORM log_and_update(123); 调用PROCEDURE)不是万能替代,注意事务边界PostgreSQL 12+ 支持 PROCEDURE,它和函数关键区别在于:能执行 COMMIT/ROLLBACK,但不能出现在 SELECT 中,也不能返回值。如果你真需要在块内手动控制事务(比如批量导入中途提交),才值得用 PROCEDURE。
误用会导致报错:ERROR: cannot execute COMMIT in a read-only transaction 或 ERROR: procedures cannot be used in SELECT。
CALL 是唯一合法调用方式,例如:CALL my_procedure(456);
LANGUAGE plpgsql 并确保 session 处于可写状态RETURNS TABLE 等返回机制PERFORM 就够了,别为了“听起来更正式”硬上 PROCEDURE
EXECUTE 必须配 USING 防注入不管是 DO、函数还是过程,只要涉及拼表名、字段名或不确定结构的查询,就得用 EXECUTE。但直接字符串拼接等于敞开 SQL 注入大门。
PostgreSQL 要求:表名/列名等标识符必须用 format() + %I 占位符处理;运行时值必须走 USING 子句传参。
EXECUTE 'UPDATE ' || table_name || ' SET val = ' || value; —— value 未转义,table_name 未校验EXECUTE format('UPDATE %I SET status = $1 WHERE id = $2', tbl_name) USING new_status, record_id;
%I 自动加双引号并转义,$1/$2 由 USING 绑定,类型安全USING 或错用 %L(用于字面量)都可能引发类型不匹配或注入漏洞FUNCTION;只有极少数涉及事务拆分或跨会话状态管理,才需要碰 PROCEDURE。而 DO 块,基本只留给一次性调试或部署脚本里的临时逻辑。