最佳实践-SQL语法校验

已于 2022-09-17 15:37:02 修改
阅读量3k 收藏 7
点赞数
分类专栏: 最佳实践 文章标签: sql 数据库
于 2022-09-17 15:17:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunquan291/article/details/125644003
版权

最佳实践-SQL语法校验

一、背景

在系统的版本发现过程,随需求的叠加,出现了多次版本的升级脚本填写不对或忘写的情况,虽然项目内严格要求研发必须针对SQL脚本手动执行且无报错前提下,才能验证通过。但效果仍然较差,基于此,组件急需一种可以自动化校验的能力。

参考如下链接中,使用了自已解析SQL进行语法的校验。
https://www.pudn.com/news/628f8474bf399b7f351eff74.html
在这里插入图片描述

二、依赖

系统提供一前置检查框架,所以在前置检查框架中叠加对应的校验项即可,通过技术选型,使用alibaba的SQLParserUtils进行检查。依赖的POM

        <dependency>
            <groupId>com.alibaba</groupId>
            <artifactId>druid</artifactId>
            <version>1.2.11</version>
        </dependency>

Druid 是阿里巴巴开源平台上一个数据库连接池实现,结合了 C3P0、DBCP 等 DB 池的优点,同时加入了日志监控。

Druid 可以很好的监控 DB 池连接和 SQL 的执行情况,天生就是针对监控而生的 DB 连接池。

Druid已经在阿里巴巴部署了超过600个应用,经过一年多生产环境大规模部署的严苛考验。

Spring Boot 2.0 以上默认使用 Hikari 数据源,可以说 Hikari 与 Driud 都是当前 Java Web 上最优秀的数据源,我们来重点介绍 Spring Boot 如何集成 Druid 数据源,如何实现数据库监控。

Github地址:https://github.com/alibaba/druid/

    public static void format(String sql, DbType dbType) {
        String sqlFormat = SQLUtils.format(sql, dbType);
        if (sql.equals(sqlFormat)) {
            throw new RuntimeException("SQL格式错误");
        }
    }

三、测试

 public static void main(String[] args) {
        String sql = "FROM (SELECT p.datekey datekey, p.userid userid, c.clienttype  FROM detail.usersequence_client c JOIN fact.orderpayment p ON p.orderid = c.orderid  JOIN default.user du ON du.userid = p.userid WHERE p.datekey = 20131118 ) base  INSERT OVERWRITE TABLE `test`.`customer_kpi` SELECT base.datekey,   base.clienttype, count(distinct base.userid) buyer_count GROUP BY base.datekey, base.clienttype";

        SQLStatementParser hive = SQLParserUtils.createSQLStatementParser(sql, DbType.hive);
        SQLStatement statement = hive.parseStatement();
        System.out.println(statement);

        // as you can see , using this parseDriver will cause an error
//        ParseDriver pd = new ParseDriver();
//        ASTNode ast = pd.parse(sql);
//        System.out.println(ast.dump());

        sql = "create index IDX_ltp_basic_info_inventory_name on ltp_basic_info(inventory_name)";
        PgSqlChecker.format(sql, DbType.postgresql);
        SQLStatementParser pg = SQLParserUtils.createSQLStatementParser(sql, DbType.postgresql);
        statement = pg.parseStatement();
        System.out.println(statement);
    }

在具体使用中,发现是存在SQL语句一定的误判,比如:

create index IDX_ltp_basic_info_inventory_name on ltp_basic_info(inventory_name varchar_pattern_ops)
ALTER TABLE eth_resource ADD COLUMN if not exists tpid_set_pg TEXT

系统中,所以对于特定不支持的语法SQL,代码中进行了人为的异常保护。

一些常见的低级问题还是可以检查出来,将功能嵌入到微服务的前置检查中,一定程度上可以避免人为的失误。

四、实践

  1. 当sql语句中有ALTER和IF时会检测会不通过
  2. token IDENTIFIER varchar_pattern_ops
    private boolean sqlCheck(String sql) {
        SQLStatementParser parser = null;
        if (isUnSupportSyntax(sql)) {
            return true;
        }
        try {
            parser = SQLParserUtils.createSQLStatementParser(sql, "postgresql");
            parser.parseStatementList();
        } catch (ParserException e) {
            String error = e.getMessage();
            // 当sql语句中有ALTER和IF时会检测会不通过,例如:ALTER TABLE eth_resource ADD COLUMN if not exists tpid_set_pg TEXT;
            // 会报异常:illegal name, pos 14, line 1, column 13, token IF
            if (error.startsWith("illegal name") && error.endsWith("token IF")) {
                return true;
            }
            //无法校验create index IDX_ltp_basic_info_lower_fd_ref on ltp_basic_info(lower_fd_ref varchar_pattern_ops);
            if (error.endsWith("token IDENTIFIER varchar_pattern_ops")) {
                return true;
            }
            LOG.error("SQL is {}, 转换中发生了错误:{} ", sql, e.getMessage());
            checkResult = false;
            return false;
        }
        return true;
    }
加权不平权
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js-sql-parse:基于NearleySQL解析器和分析器
05-02
JS SQL解析 地位 当前正在进行中:最终目标是能够解析和分析常规sql查询。 依存关系 JS SQL Parse使用解析字符串。 语法在定义 测验 使用npm run test 用 ./tests中的测试文件是查看使用示例的最佳位置。 一个基本的例子是: const parser = require('js-sql-parser'); const result = parser.parse('select * from test_table'); parse方法的结果将包含以下字段: referencedTables :查询中使用的表的列表 createdTables :在查询中创建的表的列表 sourceTables :源自子查询和联接的表的列表 operation :查询中定义的操作-当前仅支持select和create_view parsed :生成的解析树 joins :
java检查sql语法是否正确
03-27
NULL 博文链接:https://zhoualine.iteye.com/blog/1190914
超详细的SQL语句语法汇总
12-15
一.数据控制语句 (DML) 部分 1.INSERT  (往数据表里插入记录的语句)INSERT INTO 表名(字段名1, 字段名2, ……) VALUES ( 值1, 值2, ……); INSERT INTO 表名(字段名1, 字段名2, ……)  SELECT 字段名1, 字段名2, …… FROM 另外的表名; 字符串类型的字段值必须用单引号括起来, 例如: ‘GOOD DAY’如果字段值里包含单引号’ 需要进行字符串转换, 我们把它替换成两个单引号”. 字符串类型的字段值超过定义的长度会出错, 最好在插入前进行长度校验. 日期字段的字段值可以用当前数据库的系统时间SYSDATE, 精
使用SQL语句创建数据库,在数据库中验证和调试创建表、查看表、修改表、删除表的代码
LearningBlack的博客
03-18 1727
Mysql入门表的操作
如何用 Java 校验 SQL 语句的合法性?有这 5 种解决方案
最新发布
Api19970108018的博客
01-18 1012
总的来说,使用 JDBC API 和 JSqlParser 库、正则表达式、ANTLR 解析器生成器或 Apache Calcite 库都可以实现校验 SQL 语句的合法性。具体使用哪种方法取决于你的需求和个人喜好。
sql语法检测
beiduofen2011的专栏
05-28 5260
maven配置: <dependency> <groupId>com.github.jsqlparser</groupId> <artifactId>jsqlparser</artifactId> <version>4.2</version> </dependency> 用 jsqlparser可以限定输
如何用Java校验SQL语句的合法性?有这5种解决方案
pantouyuchiyu的博客
07-04 2646
要在Java中校验SQL语句的合法性,可以使用JDBC API中提供的Statement接口的execute()方法。这个方法会尝试执行给定的SQL语句,如果SQL语句不合法,则会抛出一个SQLException异常。因此,我们可以利用这个异常来判断SQL语句的合法性。
sql进行判断配置校验
ss_Tina的博客
03-21 575
1、用sql判断传进来的年龄是否在范围内 返回0表示不在 1表示在2、sql判断字段是否为空 可以将sql配置进数据库中,值进行动态替换select case when age is null then '年龄不能为空' else '' end age, case when person_name is null then '姓名不能为空' else '' end person_namefrom ( select '${AGE}$' age, '${AGE}$' person
SQL, 数据校验与 CRC,MD5
wujiandao的专栏
12-06 1914
前几天,我们 SQL 大数据玩家微信群里,有朋友发布了一条数据校验的题目。觉得有趣,也有必要总结下,所以检索了些论文,结合平时工作中的使用,综合起来讲讲,看看自己能不能把这方面讲清楚数据校...
使用alibaba Druid 对sql 语句进行校验
热门推荐
z69183787的专栏
10-18 1万+
使用到了 Druid中的 实现了 访问者模式的 各类visitor 对 sql 进行读取与解析 com.alibaba druid 1.0.17 List results = new ArrayList(); MySqlStatementParser parser = new MySqlStatementParser(sqls); List stm
sql-parser:重点关注MySQL方言的验证SQL词法分析器和解析器
01-30
用于语法突出显示SQL查询的命令行实用程序: ./vendor/bin/highlight-query --query " SELECT 1 " 用于查询SQL的命令行实用工具: ./vendor/bin/lint-query --query " SELECT 1 " 用于标记SQL查询的命令行实用...
ORACLE 常用的SQL语法和数据对象
11-22
一.数据控制语句(DML)部分 ...字符串类型的字段值超过定义的长度会出错,最好在插入前进行长度校验,日期字段的字段值可以用当前数据库的系统时间SYSDATE,精确到秒。或者用字符串转换成日期型函数:
MySql语句优化总结以及解析验证,超详细(二)
weixin_44947701的博客
11-01 221
接着上一篇,上篇主要分享了sql优化的技巧,这些在我们平时写sql养成这样的习惯即可,当我们需要对慢sql分析的时候,我们要如何sql语句判断是否命中索引以及执行过程中那部分瓶颈? 答案是使用sql执行计划分析,这里利用mysql的关键字explain来实现 1. sql执行计划 执行计划简单来说就是把sql数据库中执行的一步一步的过程的信息列出来,在mysql中使用explain关键字查看sql执行计划 例如:查询 SELECT good_id,good_code,title,sku_title,su
【MySQL】一条SQL在MySQL中是如何执行的
绊脚石
01-14 151
在了解 MySQL基础架构 后,我们继续来看看一条sql是如何在MySQL中执行的。 在MySQL中,一条sql语句分为两种。一是查询,二是更新。这两种情况的sql执行流程是不相同的,我们分别来说说他们的执行情况。 查询语句 select * from tb_student A where A.age = '18' and A.name = '张三 '; 根据MySQL的基础架构执行顺序,我们就...
使用MySQL进行数据校验和数据修复的方法
vipfanxu的博客
09-18 469
通过校验主键完整性、外键完整性和数据唯一性,我们可以发现数据中的问题。随后,通过删除重复记录、更新外键引用和修改重复数据,我们可以修复数据的错误和损坏。以上提到的方法仅是使用MySQL进行数据校验和数据修复的其中一些常用方法和技巧,希望对读者有所帮助。为了确保数据的可靠性,数据校验和数据修复是至关重要的。当我们校验出某个字段存在数据唯一性问题时,我们需要修改字段的值,确保其在整个表中是唯一的。当我们校验出外键完整性问题时,我们需要更新外键引用,确保其指向正确的记录。上述SQL语句可以找出主键重复的记录。
SQL Server中使用正则表达式来验证字符串是否满足格式要求的方法
qq_52503563的博客
10-20 379
在对应的数据库中新建查询并写入以下代码并执行,注(将中文字符替代为你的真实内容,其他标点符号不要改动)创建好之后,右键项目点击属性,修改目标平台 (这里我的是SQL Server 2016)在数据库中执行以下代码,注(将代码中的中文字替代为你的真实内容,其他符号不要进行改动)若value值为”1”,代表开启,为”0”则表示未开启。若未开启则在SQL Server中执行以下代码。得到如下图的结果 (我的版本是4.8)、创建SQL Server数据库的程序集。语句,得到如下图的结果。
T-SQL的规则校验
ncqingchuan1976的专栏
08-12 227
它继承自TSqlFragmentVisitor,Validate方法用来记录被规则命中的语法树节点,并记录他们在代码中的详情,如该节点在代买中的开始行,结束行,命中的文本等,方面修改相关的SQL代码,并将这些记录添加到AnalysisCodeResults列表,并将该列表的数据添加到CustomParser类中的ValidationResults列表中。如果是其他数据库的项目,则可采取ANTLR库做规则校验,其实现的方式大体一致。下面我再讲一条比较复杂的规则,比如有的做数据操作的时候,为了减少资源的占有。
验证SQL语法是否正确
Andrewniu的博客
05-02 1万+
昨天又有一个新的需求:验证文本框输入的SQL语法是否正确。于是就开始百度,其实也挺简单的。首先需要知道“SET PARSEONLY { ON | OFF }”。    当 SET PARSEONLY 为 ON 时,SQL Server 只分析语句。    当 SET PARSEONLY 为 OFF 时,SQL Server 编译并执行语句。    现在我们就可以完成SQL语法检测的功能了。下面是具...
利用Kafka实现延迟队列实践
sunquan291的专栏
09-27 4494
上面的实践存在什么样的问题,考虑一个场景,有一个延迟一小时的队列,这样消息发出后,实际上一个小时后在该主题上的消息拉取才有意义(之前即使拉取下来也发送不出去),但上面的实现仍然会不停阻塞唤醒,相当于在做无用功。主要实践原理是通过定阅原始主题,并判断是否满足延迟时间要求,满足要求后转发新主题,不满足则阻塞等待,同时外置一个定时器,每1秒进行唤醒锁协作。这边的原理是通过定阅原始主题,并判断是否满足延迟时间要求,满足要求后转发新主题,不满足则停止消费并等待。kafka本身是不支持延迟队列功能,我们可以通过。
java 校验sql语法
06-02
Java中可以使用开源的SQL解析器工具来校验SQL语法,如Apache Calcite、JSqlParser等。这些工具可以将SQL语句解析成语法树,然后进行语法校验。代码示例: 使用Apache Calcite校验SQL语法: ``` public boolean validateSql(String sql){ SqlParser.Config config = SqlParser.configBuilder() .setLex(Lex.MYSQL) .setParserFactory(SqlParserImpl.FACTORY) .build(); SqlParser parser = SqlParser.create(sql, config); try { SqlNode sqlNode = parser.parseStmt(); return true; } catch (SqlParseException e) { return false; } } ``` 使用JSqlParser校验SQL语法: ``` public boolean validateSql(String sql){ CCJSqlParserManager parser = new CCJSqlParserManager(); try { Statement statement = parser.parse(new StringReader(sql)); return true; } catch (JSQLParserException e) { return false; } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值