python 中使用 sqlparse 检查 语句中的关键词

最新推荐文章于 2024-06-04 21:13:34 发布
最新推荐文章于 2024-06-04 21:13:34 发布
阅读量2.7k 收藏 5
点赞数
分类专栏: odoo python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41126141/article/details/96290880
版权
odoo 同时被 2 个专栏收录
39 篇文章 10 订阅
订阅专栏
python
22 篇文章 0 订阅
订阅专栏

最近碰到一需求。就是检查SQL语句中的关键词 。然后针对关键词进行判断约束

两种方式

1、使用re seach 进行字符串搜索匹配

import re
sql = 'delete from someschema'
 re.search('update',sql)
 re.search('insert',sql) 
 re.search('delete',sql)

2、 使用python中的sqlparse 进行关键字获取

import sqlparse
sql = 'delete from someschema'

parsed = sqlparse.parse(sql)
result = sqlparse.sql.Statement(parsed[0].tokens)
print(result.get_type())

两种方式应用于odoo 约束场景。代码如下:

 @api.constrains('sql')
    def _check_sql(self):
        "检查SQL中是否有不严谨的关键词:insert、delete、update"
        for line in self:
            if re.search('update', line.sql) or re.search('insert', line.sql) or re.search('delete', line.sql):
                raise ValidationError(
                    _('Imprecise keywords appear in SQL statements,fox example:delete、update、insert.'))



 @api.constrains('sql')
    def _check_sql(self):
        "检查SQL中是否有不严谨的关键词:create、insert、delete、update"
        for line in self:
            parsed = sqlparse.parse(line.sql)
            result = sqlparse.sql.Statement(parsed[0].tokens)
            if result.get_type() in ['CREATE','DELETE','UPDATE','INSERT']:
                raise ValidationError(_('Imprecise keywords appear in SQL statements,fox example:create、delete、update、insert.'))
Gavin Gu
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python 如何 获取mysql 所有关键字_Python如何连接 MySQL
weixin_29366307的博客
01-24 304
点击关注上方“SQL数据库开发”,设为“置顶或星标”,第一时间送达干货了解到不少关注我的朋友是做数据分析的,而Python算是目前比较热的数据分析工具,今天就给大家介绍一下Python3如何连接到Mysql数据库。Python3连接Mysql用到的是PyMySQL。什么是 PyMySQL?PyMySQL 是在 Python3.x 版本用于连接 MySQL 服务器的一个库,Python2...
python使用什么关键字表示条件语句_Python的变量名、数据类型和简单运算、条件语句,循环及练习——02...
weixin_39900582的博客
12-17 2534
Python的变量名->字母 'name','age',->数字 'name1','age1'->下划线 'name_1','age_1'注意:不能以数字开头 例:1name_,不能是Python关键字,最好不要与Python内置的东西重复,如:'and','as','break','class'....补充:在写变量名时,尽量让变量名起的有意义一些,如用户...
pythonsql解析库-sqlparse
最新发布
weixin_46429290的博客
06-04 2201
sqlparse 是一个 Python 库,是一个用于 Python 的非验证 SQL 解析器, 用于解析 SQL 语句并提供一个简单的 API 来访问解析后的 SQL 结构。可以帮助解析复杂的 SQL 查询,提取信息,或者对 SQL 语句进行一些基本的分析和操作。
Python-sqlchop基于SQL标记和语法分析的SQL注入检测引擎
08-10
sqlchop-基于 SQL 标记和语法分析的 SQL 注入检测引擎
python执行sql语句_如何在Python检查和执行SQL语句
weixin_39792751的博客
11-27 536
使用Python的MySQLdb。我被告知创建SQL语句正确,避免SQL注入攻击。我应该写以下代码:sql = \类似的(使用PostgreSQL): $ id = db_prep_string (pg_escape_string (id)美元);美元first_name = db_prep_string (pg_escape_string (first_name美元));美元last_nam...
Python VS SQL语法归纳总结,真的太全了
Python学习与数据挖掘
03-18 1365
对于数据分析师而言,PythonSQL可能是大家用的比较多的两个工具,两者都可以对数据集进行深度的分析,挖掘出有价值的信息,但是二者的语法有着诸多的不同,今天小编就来总结归纳一下PythonSQL这两者之间在语法上到底有哪些不同。喜欢记得收藏、关注、点赞 推荐文章 李宏毅《机器学习》国语课程(2022)来了 有人把吴恩达老师的机器学习和深度学习做成了文版 上瘾了,最近又给公司撸了一个可视化大屏(附源码) 如此优雅,4款 Python 自动数据分析神器真香啊 梳理半月有余,精心准备了
Python-sqlparse解析SQL工具库一文详解(二)
master_hunter的博客
10-13 3623
Python-sqlparse解析SQL工具库一文详解写此sqlparse库的目的还是寻找在python编程内可行的SQL血缘解析,JAVA去解析Hive的源码实践的话我还是打算放到后期来做,先把Python能够实现的先实现完。上篇系列讲述的基于antrl解析说是用python其实还是太牵强了,无非就是使用PyJnius调用JAVA的类方法来实现,没有多大的意义来牵扯到Python编程。主要是HiveSQL的底层就是JAVA代码,怎么改写还是绕不开JAVA的。
Python库 | sqlparse-0.4.2-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:sqlparse-0.4.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
python3-sqlparse-0.2.4-9.el8.noarch.rpm
12-06
离线安装包,亲测可用
pythonif else语句用来形成二分支结构_python分支结构if详解
weixin_39824834的博客
12-17 4575
1.流程控制1)顺序结构:从上往下依次执行(默认)2)分支结构:根据条件来选择性的执行某段代码,实现分支结构的方式只有一种:if3)循环结构:让指定的代码重复执行python实现循环结构的方式有两种:for、while2.分支结构1)if单分支结构-满足某个条件就执行某个操作,不满足就不执行语法:if 条件语句:代码块说明:if - 关键字,固定写法条件语句 - 可以是任何有结果的表达式,比...
python非法的赋值语句_Python 笔试集(1):关于 Python 链式赋值的坑
weixin_39976575的博客
12-06 1784
前言Python 的链式赋值是一种简易型批量赋值语句,一行代码即可为多个变量同时进行赋值。例如:x=y = z = 1链式赋值是一种非常优雅的赋值方式,简单、高效且实用。但同时它也是一个危险的糖衣炸弹,值得我们引起关注。面试题:求链式赋值语句变量 x 的值?x = [1, 2, 3, 4, 5]i = 0i = x[i] = 3如果你有过 C 语言的编程经验,那么你的思维习惯可能会让你得出这样的...
sql出现关键字解决方法
wanghqapple88的博客
11-12 795
在不同的数据库关键字的定义是不一样的,有些在DB2不是关键字,但在ORACLE 确是关键字,这就麻烦了,我们系统本来是在基于DB2的 ,迁移到oacle之后发现出现了很多sql语句错误,幸亏我们basis同事的提醒,原来是sql语句出现了很多关键字,但是改起来又很麻烦,还有解决方案,可以在sql语句关键字加双引号,而且还必须大写,所以以后数据库字段命名必须小心...
2021年 MySQL5.7 最新关键字和保留字Keywords and Reserved Words
xinbadar的博客
07-29 976
下面列表罗列了MySQL5.7使用关键字和保留字,保留字后加了(R)标记。另外,_FILENAME也是保留字。 一般情况下,不要使用关键字和保留字作为表名或者列名。 A ACCESSIBLE (R) ACCOUNT; 5.7.6版本添加 ,不再作为保留字,改为关键字 ACTION ADD (R) AFTER AGAINST AGGREGATE ALGORITHM ALL (R) ALTER (R)
Python-sqlparse解析SQL工具库一文详解(一)
master_hunter的博客
10-12 1万+
写此sqlparse库的目的还是寻找在python编程内可行的SQL血缘解析,JAVA去解析Hive的源码实践的话我还是打算放到后期来做,先把Python能够实现的先实现完。上篇系列讲述的基于antrl解析说是用python其实还是太牵强了,无非就是使用PyJnius调用JAVA的类方法来实现,没有多大的意义来牵扯到Python编程。主要是HiveSQL的底层就是JAVA代码,怎么改写还是绕不开JAVA的。
在Windows 10 下安装 Superset 的参考步骤
不祈求 ~ ~
04-25 2611
我是已经安装好的Anaconda的,所以接下来就直接创建虚拟环境了 1、用coda命令来创建虚拟环境:conda create -n superset python=3.7 2、激活虚拟环境:activate superset 3、安装cryptography :pip install cryptography 4、更新setuptools和 pip :pip install --...
python检测MySQL的DDL语句正确性
qq_29848559的博客
09-20 2112
1.Inception库 Inception是一个开源系统,每个人或者每个公司都可以自由使用, 可以用于审核SQL语句的合法性。 Inception使用说明:https://inception-document.readthedocs.io/zh_CN/latest/ /*--user={username};--password={password};--host={host};--check=1;--port={port};*/ inception_magic_start; ...
python解析sql语句_解析SQL语句的正则表达式
weixin_29428137的博客
01-30 761
我有一个IronPython脚本,它对一个sqlserver数据库执行一堆SQL语句语句是实际上包含多个语句的大字符串,由“GO”关键字分隔。当它们从sqlmanagementstudio和其他一些工具运行时,这是有效的,但在ADO则不行。因此,我使用2.5“re”模块拆分字符串,如下所示:splitter = re.compile(r'\bGO\b', re.IGNORECASE)for ...
Python安装superset所遇报错及解决、本地化部署报错及解决
m0_63112723的博客
07-03 4775
superset安装报错、本地化部署报错
python遇到AttributeError: module ‘XXX‘ has no attribute ‘XXX‘的错误
热门推荐
Rio小哥的博客
04-30 4万+
错误原因: 主要的原因看可能有两个: 1、检查一下有没有拼错函数,有时候写的快了真的有可能手误; 2、如果没拼错那就检测一下该模块的函数是否是更新了,因为python的第三方库是时常会更新的,有时候函数名会有轻微的变动这也很正常,解决方法就是查看一下对应版本下的官方文档,看看该函数是否发生变动了 3、如果经过前两步还是没错,那么就很有可能是你的python文件命名与你使用的第三方库一样导致的错误,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值