解析sql 添加条件

最新推荐文章于 2023-07-06 09:23:07 发布
最新推荐文章于 2023-07-06 09:23:07 发布
阅读量789 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34548401/article/details/116243300
版权

解析sql,给指定的表名,添加条件

目的:

给sql每个待匹配的table_name,添加自己的条件

问题:

  1. 需要支持复杂的sql语句
  2. 需要支持小括号
  3. 需要支持自连接
  4. 需要支持单引号
  5. 暂不支持双引号

思路:

  1. 找 table_name,顺便找到table_name的别名
  2. 向后找同层次的where 表达式位置, 添加条件
  3. 找不到,则,找到where同层次应该在的位置,添加where以及条件

代码实现:

主方法,主流程

/**
     * 根据sql和info信息,生成新的sql
     * @param sql
     *  待处理sql
     * @param info
     *  数据处理信息
     * 	两项内容:1,table_name;2,不包含别名的sql条件
     * @return
     *  处理后的sql
     */
    private static String getDataSql(String sql, DataInfo info) {
        /*
         * 目的:
         * 给sql每个待匹配的table_name,添加自己的条件
         * 问题:
         * 1, 需要支持复杂的sql语句
         * 2, 需要支持小括号
         * 3, 需要支持自连接
         * 4, 需要支持单引号
         * 思路:
         * 1,找 table_name,顺便找到table_name的别名
         * 2,向后找同层次的where 表达式位置, 添加条件
         * 3,找不到,则,找到where同层次应该在的位置,添加where以及条件
         * 注意:
         * 暂不支持双引号!!!
         */
        // 判空
        if (StrUtil.isBlank(sql)
            || info == null
            || StrUtil.isBlank(info.getTableName())
            || StrUtil.isBlank(info.getSql())){
            return sql;
        }
        // where以及where后面的关键字,以及结尾
        Map<String, Integer> whereAfter = new HashMap<>();
        whereAfter.put("where", 0);
        whereAfter.put("group", 0);
        whereAfter.put("having", 0);
        whereAfter.put("order", 0);
        whereAfter.put("limit", 0);
        whereAfter.put("unit", 0);
        whereAfter.put(";", 0);
        // 初步处理, 转小写
        sql = toLowerCaseSql(sql);
        info.setTableName(info.getTableName().toLowerCase());
        info.setSql(toLowerCaseSql(info.getSql()));
        // 准备其他数据
        int beginIndex = 0;
        char[] sqlChars = sql.toCharArray();
        // 不止一个位置需要处理
        while (true){
            beginIndex = indexOfMy2(sql, info.getTableName(), beginIndex);
            if (beginIndex < 0) {
                break;
            }
            // 找到触发点后,顺便获取表名
            String tableName = findTableNameWord(sql,  beginIndex, info.getTableName());
            // 可能where位置的关键词
            for (Map.Entry<String, Integer> entry : whereAfter.entrySet()) {
                String key = entry.getKey();
                int of = indexOfMy(sql, key, beginIndex, 0, false);
                whereAfter.put(key, of > 0 ? of : sql.length());
            }
            // 右括号处理,ps:where一定在多余的右括号之前。
            whereAfter.put("rpIndex", sql.length());
            int rpn = 0;
            for (int i = beginIndex; i < sqlChars.length; i++) {
                if (sqlChars[i] == '('){
                    rpn --;
                }
                else if (sqlChars[i] == ')'){
                    rpn ++;
                }
                if (rpn > 0){
                    whereAfter.put("rpIndex", i);
                    break;
                }
            }
            // 拿到最靠前的位置,进行处理
            int afterIndex = whereAfter.values().stream().min(Integer::compareTo).orElse(sql.length());
            /*
             * 拿到位置之后,可能分为三种情况
             *  1,到结尾了
             *  2,找到了where语句
             *  3,没找到where语句,找到了where语句应该在的位置
             */
            if (afterIndex == sql.length()){
                sql = sql + " where " + tableName + "."+ info.getSql();
            }else if(sql.startsWith("where", afterIndex)){
                sql = sql.substring(0, afterIndex + 5) + " " + tableName + "." + info.getSql() + " and " + sql.substring(afterIndex + 5);
            }else {
                sql = sql.substring(0, afterIndex) + " where " + tableName + "." + info.getSql() + " " + sql.substring(afterIndex);
            }
            // beginIndex 向前移动
            beginIndex ++;
        }
        return sql;
    }

sql转小写处理

    /**
     * sql语句转小写
     * @param sql
     *  待处理sql
     * @return
     * 处理完的sql
     */
    private static String toLowerCaseSql(String sql) {
        if (StrUtil.isBlank(sql)){
            return null;
        }
        char[] chars = sql.toCharArray();
        boolean toLower = true;
        for (int i = 0; i < chars.length; i++) {
            if (chars[i] == '\''){
                toLower = !toLower;
            }
            if (toLower){
                if (chars[i] >= 'A' && chars[i] <= 'Z'){
                    chars[i] = (char) (chars[i] - ('A' - 'a'));
                }
            }
        }
        return String.valueOf(chars);
    }

sql内拿到表名

    /**
     * sql查找的时候不进行单引号内部都的扫描匹配
     * @param sql
     *  待处理sql
     * @param tableName
     *  表名
     * @param beginIndex
     *  开始位置
     * @return
     *
     */
    private static int indexOfMy2(String sql, String tableName, int beginIndex) {
        int of = sql.indexOf(tableName, beginIndex);
        int of1 = sql.indexOf("'");
        if (of < 0){
            return -1;
        }
        if (of1 < 0){
            return of;
        }
        // 去掉 table_name被引用的情况
        int off = sql.indexOf(tableName + ".", beginIndex);
        int offf = sql.indexOf(tableName + "\n.", beginIndex);
        if (of == off){
            return indexOfMy2(sql, tableName, ++ beginIndex);
        }
        if (of == offf){
            return indexOfMy2(sql, tableName, ++ beginIndex);
        }

        char[] chars = sql.toCharArray();
        boolean isLive = false;
        boolean isOk = false;
        for (int i = 0; i < chars.length; i++) {
            if (chars[i] == '\''){
                isLive = !isLive;
            }
            if (i == of){
                if (isLive){
                    isOk = true;
                }else {
                    return of;
                }
            }
            if (!isLive && isOk){
                return indexOfMy2(sql, tableName, ++i);
            }
        }
        return -1;
    }

获取表的别名,没有就拿表名

    /**
     * 拿到表名或者表的别名
     * @param sql
     *  sql语句
     * @param beginIndex
     *  表名点
     * @param tableName
     *  表名, 也是当前字符串起始位置
     * @return
     *  表的全名,或者别名
     */
    private static String findTableNameWord(String sql, int beginIndex, String tableName){
        /*
         * 目标:
         * 拿表的别名,没有则返回表名。
         * 思路:
         * 给了sql,以及表名的起始位置,以及表名
         * 基本去掉表名之后,看一下后面有什么就行,大概有几种情况:
         * 1,sql结束了,肯定没有别名
         * 2,sql没有结束,进行trim之后,肯定可以取到值的
         * 3,看看取值是否是关键字,不是就是别名,是的话,就没有别名
         * 4,其他值的处理:右括号,逗号等,符号处理。
         */
        String s = sql.substring(beginIndex).replaceFirst(tableName, "").trim();
        if (s.length() == 0) {
            return tableName;
        }
        char[] chars = s.toCharArray();
        StringBuilder nextWord = new StringBuilder();
        for (char aChar : chars) {
            if (aChar >= 'a' && aChar <= 'z'){
                nextWord.append(aChar);
            }else {
                break;
            }
        }
        String next = nextWord.toString();
        Set<String> set = new HashSet<>();
        set.add("inner");
        set.add("full");
        set.add("left");
        set.add("right");
        set.add("join");
        set.add("where");
        set.add("group");
        set.add("having");
        set.add("order");
        set.add("limit");
        set.add("unit");
        if (set.contains(next) || StrUtil.isBlank(nextWord)){
            return tableName;
        }
        return next;
    }

sql中拿到同级别关键字的位置


    /**
     * indexOf 添加更多处理
     * 解决小括号问题。
     * 解决单引号问题。
     * @param sql
     *  待处理sql
     * @param key
     *  待匹配值(String)
     * @param beginIndex
     *  开始位置
     * @param lpn
     *  已经匹配到的左括号数量
     * @param isLive
     *  是否已经匹配到单引号
     * @return
     *  最后匹配到的值
     */
    private static int indexOfMy(String sql, String key, int beginIndex, int lpn, boolean isLive) {
        /*
         * 目的:
         *  1,解决匹配sql的时候,不进行小括号中的匹配
         *  2,解决匹配sql的时候,不进行单引号中的匹配
         * 思路:
         *  1,截至条件:后面的sql找不到key,不用处理,返回-1即可
         *  2,小括号问题:向后扫描匹配括号,左括号+1,右括号-1,
         *      多出的左括号可能为下一层,此时不能判定处理,只能接着向后找。
         *      多出的右括号不需要处理,匹配括号的时候,已经单独拿出来处理。
         *      小括号初始值设置为0,表示,没有括号的意思
         *  3,单引号问题:向后赛马匹配单引号,有则置为相反的,因为相邻的单引号,一定会组成一对,进行抵消操作
         *      若是多出一个,则没有抵消的地方,则此时关键词可能在小括号中,不能进行匹配,只能向后继续查找,
         *      单引号初始值设置为false,表示没有单引号的意思
         *
         */
        // 这次匹配到的位置
        int indexOf = sql.indexOf(key, beginIndex);
        // 找不到的情况,不用特殊处理
        if (indexOf < 0){
            return -1;
        }
        // 小括号问题
        int rIndex = sql.indexOf("(", beginIndex);
        // 单引号问题
        int sIndex = sql.indexOf("'", beginIndex);
        // 若是一个条件成立则进入循环操作
        if (lpn > 0 || rIndex > 0 && rIndex < indexOf
            || isLive || sIndex > 0 && sIndex < indexOf
        ){
            char[] chars = sql.toCharArray();
            for (int i = beginIndex; i < indexOf; i++) {
                if (chars[i] == '(') {
                    lpn ++;
                }
                if (chars[i] == ')') {
                    lpn --;
                }
                if (chars[i] == '\'') {
                    isLive = !isLive;
                }
            }
            // 若是,有一个条件成立,则递归处理,即向后继续查找
            if (lpn > 0){
                return indexOfMy(sql, key, ++ indexOf, lpn, isLive);
            }
            if (isLive){
                return indexOfMy(sql, key, ++ indexOf, lpn, true);
            }
        }
        return indexOf;
    }
热风吹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sqlutils:实用程序,用于管理SQL查询库
05-24
sqlutils软件包 sqlutils软件包提供了一组实用程序功能,以帮助管理结构化查询语言(SQL)文件的库。 可以使用devtools软件包从Github安装该软件包。 devtools :: install_github( ' jbryer/sqlutils ' ) sqlutils软件包提供了用于记录,缓存和执行SQL查询的功能。 SQL文件的位置由sqlPaths()函数确定。 该函数的行为与.libPaths()函数一致。 默认情况下,将定义一个单一路径,即安装sqlutils软件包的data目录。 > sqlPaths() [1] "/Users/jbryer/R/sqlutils/data" 可以使用sqlPaths('/Path/To/SQL/Files')添加其他搜索路径。 按照约定, sqlutils将与从sqlPaths()返回的任何目录中扩展名为.sq
MyBatis 动态拼接sql ${ } 与 #{ }的区别 作为查询查询条件 特殊操作符
xdtz_z的博客
04-16 546
MyBatis 动态拼接sql ${ } 与 #{ }的区别 作为查询查询条件 特殊操作符 推荐浏览: MyBatis官网文档 1.动态拼接 a、直接传值拼接sql语句 用${传递的参数} b、作为参数传值 用#{传递的参数,参数的类型} 简单说明 ${ } 与 #{ } #{ }是预编译,${ }是字符串拼接 编译后 #{ }会自动加上单引号,${ }不会加上单引号 #{ }能防止sql注入 ${ }不能防止sql注入 #{} 和 ${} 在使用中的技巧和建议 a: 不论是单个参数,还是多个
Mybatisplus 自定义sql 使用条件构造器
CaiXinXing的CSDN博客
11-07 1022
两种方式 注解方式 动态查找: @Select("select ${ew.SqlSelect} from ${tableName} ${ew.customSqlSegment}") List<File> listFileByCondition(@Param("tableName") String tableName, @Param("ew") Wrapper wrapper); ew.SqlSelect:所需要查找的字段 tableName:使用的是那张表 ew.customSqlS
C# SQL语句中添加变量条件
宝付支的博客
12-04 2766
string EncodingNameString = MD5(TmpNameString); string EncodingPassString = MD5(TmpPassString); string sql = "SELECT tname, tpassword FROM tUser WHERE tname = '"+EncodingNameString+"' AND tpassword ...
Java解析SQL的基本思路
最新发布
java小白翻身
07-06 2740
splitUntil方法是一个循环,它不断从Tokenizer对象中读取字符串,如果读取的字符串不等于给定的分隔符until,则将字符串拼接到StringBuffer对象sb中,并在每个字符串之间添加一个空格。如果读取的字符串等于分隔符until,则循环结束,并返回拼接好的字符串。使用Tokenizer的next()方法获取SQL语句的第一个关键字,并通过cmdMap获取对应的DBCmd对象。总之,Parser类通过查表法将SQL关键字与对应的数据库命令进行映射,实现了SQL语句的解析和执行。
Mybatis Plus详解(三)——条件构造器详解
热门推荐
IT可乐
12-29 1万+
上篇博客我们介绍过通过 Mybatis Plus 进行增删改查,如下这段代码: /** * 根据id修改 * UPDATE user SET user_name=?, user_age=? WHERE (id = ?) */ @Test public void testudpateById(){ User user = new User(); user.setUserAge("25"); user.setUserName("test update"); UpdateWr
【并发基础】Condition详解
u011423880的博客
07-05 560
【并发基础】Condition详解简介接口详解await()awaitUninterruptibly()awaitNanos(long nanosTimeout)、await(long time, TimeUnit unit)、awaitUntil(Date deadline)signal()signalAll()ConditionObject实现数据结构方法详解await()addConditi...
jasperreports ireport使用sql语句中有in时动态赋值
诚的博客
07-30 690
<parameter name="a_id" class="java.util.List"/> <queryString language="SQL"> <![CDATA[select * from Apoplexy where $X{IN, apoplexy_id, a_id}]]> </queryString> import net.sf.jasperreports.engine.JRExporter; import net.sf.
SqlUtils工具类(jdbc封装常用操作)
cdut2016的博客
06-16 2960
对于jdbc有很多常用的操作,例如数据库的增删改查,代码如下: package mysql_jdbc; /** * @author Hercules * @version 创建时间:2020年6月13日 上午9:44:34 * JDBC的一个工具类,封装常用的增删改查的操作。 */ import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement; import java.s
SQLserver中添加约束
qq_70083833的博客
03-15 5524
默认值default约束:Alter table 表名 add constraint 自定义约束名称 default('默认值') for 添加约束的列名。当添加多个主码时:列1 char(4),列2 char(4),primary key(列1,列2)默认值约束:create table 表名(列1 nchar(1) default '默认值')check约束:create table 表名(列1 char(4) check(约束条件))(2)已经创建表之后添加约束。
sql访问数据库工具类--SqlUtils(java源码)
01-14
package com.hexiang.utils; /** * SQLUtils utils = new SQLUtils(User.class); utils.setWhereStr("", "id", "=", 100).setWhereStr("and", "name", " ", "is null").setWhereStr("and", "date", ">=", new Date()); utils.setOrderByStr("id", "desc").setOrderByStr("name", "asc"); System.out.println(utils.buildSelectSQL()); System.out.println(utils.buildCountSQL()); */ import java.sql.Timestamp; import java.text.SimpleDateFormat; import java.util.Date; import java.util.LinkedHashMap; import java.util.LinkedList; import java.util.List; import java.util.Map; public class SqlUtils { private String beanName; private String beanShortName; private Map propertyMap; private List conditionList; private List relationList; private Map orderByMap; public SqlUtils(Class instance) { this.setBeanName(instance.getSimpleName()); this.setBeanShortName(Character.toLowerCase(this.getBeanName() .charAt(0)) + ""); init(); } public SqlUtils() { init(); } void init(){ propertyMap = new LinkedHashMap(); conditionList = new LinkedList(); relationList = new LinkedList(); orderByMap = new LinkedHashMap(); } /** * 添加查询条件 * * @param relation * 关联 "and","or"等 * @param property * 查询的对象属性 * @param condition * 查询的条件,关系符 * @param value * 查询的值 */ public SqlUtils setWhereStr(String relation, String property, String condition, Object value) { if(value != null){ relationList.add(relation); propertyMap.put(property, value); conditionList.add(condition); } return this; } private String buildWhereStr() { StringBuffer buffer = new StringBuffer(); if (!propertyMap.isEmpty() && propertyMap.size() > 0) { buffer.append("WHERE 1 = 1 "); int index = 0; for (String property : propertyMap.keySet()) { if (property != null && !property.equals("")) { buffer.append(r
java8源码-sqlParser:使用java和antlr4的sql解析
06-04
的等值单条件筛选查询 2.支持嵌套子查询 3.实现 sum 聚合算子 方案设计 整体流程: Input(sql) --> Parser --> Execution --> Print 1.Input:即接收 input 的 sql 入参 2.Parser:接收 sql 后,经过 ...
mybatis 动态sql及参数传递
12-14
在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert...
帆软cpt模板及sql
09-29
帆软cpt模板及sql 帆软FineReport使用技巧总结 1.重复与冻结设置,作用:冻结区域 模板-重复与冻结设置 2.单元格有效小数设置 选中单元格-格式-数字-#0.00 3.图表中有效小数设置 图表属性表-条件显示-新建条件...
SQL查询安全性及性能优化
03-07
解析:检验语句的出现的对象是否有效【进行一个解析,要检查对象所有权的权限】  优化:【检查SQL语句是否能够使用索引,SQL语句如何执行效率高,制定一个执行计划】  编译:  执行SQL语句:【把编译过的...
mybatis中获取参数的两种方式:${}和#{}
m0_72167535的博客
03-19 947
{}:相当于jdbc中的preparedstatement,SQL注入只能对编译过程起作用,所以这样的方式就很好地避免了SQL注入的问题。预编译机制只能处理查询参数。这种预编译的方式不仅能提高安全性,而且在多次执行同一个SQL时,能够提高效率。原因是SQL已编译好,再次执行时无需再编译。当N次执行同一条sql语句时,节约了(N-1)次的编译时间,从而能够提高效率。${}:涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。需要使用${} 直接进行拼接。因为#{}传过来的参数带单引号',
一些特殊SQL使用Mybatis的#{}和${}注意点
神笔码农.的博客
10-18 2018
Mybatis对JDBC进行了进一步封装,使得我们可以更加便捷的使用Java操作数据库。#{}和${}在大部分情况下,#{}和${}都能相互替代,使用两者之一即可,更加推荐使用#{},因为可以防止SQL注入问题,但是由于#{}和${}本质上的不同,部分SQL语句使用#{}和${}需要格外注意。
Sql条件的插入语句
foolishsunday的博客
04-07 2663
--以下可行性未经验证 --有条件的插入语句: --先查maxid select max(id) as 'Id' from [test].[dbo].[mytable] --用处:用maxid来避免重复插入 insert [test].[dbo].[mytable] select '999' as 'CostItem','20220407' as 'UpdateTime','0' AS 'IsDel',null AS 'UserName','0' AS 'Schducle' where exists (
mysql查找表中员工姓名性别_SQL 常见面试题解析
06-10
如果只想查询特定条件的员工信息,可以在语句中添加`WHERE`子句,如下所示: ``` SELECT 姓名, 性别 FROM 表名 WHERE 员工编号 = '001'; ``` 这条SQL语句将返回员工编号为001的员工的姓名和性别信息。可以根据实际...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值