基于PreparedStatement抓取带参最终SQL(oracle,mysql,PostgreSQL等通用)

于 2023-08-25 11:24:19 发布
阅读量2.2k 收藏 2
点赞数 4
分类专栏: mysql Linux 文章标签: sql oracle mysql PreparedStmt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44757863/article/details/132490445
版权
Linux 同时被 2 个专栏收录
18 篇文章 1 订阅
订阅专栏
mysql
2 篇文章 0 订阅
订阅专栏

前言

很多抓取最终SQL的方法,都是带着?的。比如:


SELECT value from sys_param where name=?

我们现在想把 ? 给去掉。有什么办法呢

方法1 编写工具类

(该方法有些情况下是不适用的,比如oracle数据库,该工具类就实测不生效),oracle或者其它数据库通用的生效方法见方法2.

工具类参考资料来源:https://www.cnblogs.com/wggj/p/12762648.html

工具类代码:


import oracle.jdbc.internal.OraclePreparedStatement;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.sql.PreparedStatement;
import java.sql.SQLException;

public class SqlUtil {
    public static final Logger logger = LoggerFactory.getLogger(SqlUtil.class);

    public static String getSql(PreparedStatement ps) {
        try {
            if (ps == null || ps.getConnection() == null)
                return null;
            switch (ps.getConnection().getMetaData().getDatabaseProductName().toUpperCase()) {
                case "ORACLE":
                    OraclePreparedStatement ops = (OraclePreparedStatement) ps;
                    ops.get
                    return ops.getOriginalSql();
                case "MYSQL":
                    String temp = ps.toString();
                    return temp.substring(temp.indexOf(':') + 1);
                case "POSTGRESQL":
                    return ps.toString();
            }
        } catch (SQLException e) {
            logger.error("sql异常", e);
            return null;
        }
        return ps.toString();
    }
}

如何使用该工具类:


PreparedStatement ps = null;
int count = 0;
int ord = 1;

for (Map<String, Object> map : data) {
	// 示例SQL
    String sql = "insert into myTest (ORD,INPUT_DATE,LASTUPD_DTM,BILLRECID,YM) values(?,?,?,?,?)";

    ps = conn.prepareStatement(sql);
    ps.setInt(1, ord);
    java.util.Date utilDate = new java.util.Date();
    java.sql.Date sqlDate = new java.sql.Date(utilDate.getTime());
    ps.setDate(2, sqlDate);
    ps.setDate(3, sqlDate);
    ps.setString(4, param.getDefineName());
    ps.setString(5, zheJiuParamVO.getJizqj());
//使用该工具类打印最终SQL:
    logger.error("SQL语句:" + SqlUtil.getSql(ps));

	ps.executeUpdate();
}

方法1在mysql生效,oracle实测不生效。直接看方法2

方法2:所有数据库(含Oracle)通用方法!

思路是这样的,我们其实要做的事情就是将所有的?替换为具体的参数。所以我们可以从PreparedStatement入手,写一个自定义日志记录的PreparedStatement。

步骤1:建立自定义PreparedStatement

建立一个空类,自行implements其中方法:

public class LoggingPreparedStatement implements PreparedStatement {
	//自行implements其中方法
}

步骤2:添加一些自定义方法:

读下面代码之前,先解释一下是啥意思:

  • 首先是添加一个 delegate (代理),这个代理只做一件事情,就是this.delegate = con.prepareStatement(sql);,调用原生的 con.prepareStatement(sql) ,这样不管是将来走哪个PrepareStatement 的实现类,都会进行兼容(步骤三还会再次用到这个delegate)
  • 然后就是一个打印sql语句的getSQL方法,这个方法就是咱们要使用的,将来会调用 getSQL 来得到不带 ?
    的最终SQL

public class LoggingPreparedStatement implements PreparedStatement {

	private PreparedStatement delegate;

    private String sql;

    private Map<Integer,Object> parameter = new TreeMap<Integer,Object>();

    public LoggingPreparedStatement(Connection con, String sql) throws SQLException {
        this.sql = sql;
        //代理
        this.delegate = con.prepareStatement(sql);
    }


	//实际打印SQL语句:
    public String getSQL() {
        String returnSQL = sql;
        //TreeMap returns sorted by key
        for(Object o : parameter.values()) {
            //Replace first ? with the value
            returnSQL = returnSQL.replaceFirst("\\?", o.toString());
        }
        return returnSQL;
    }


//下面是自行implements其中方法
//下面是自行implements其中方法
//下面是自行implements其中方法
//下面是自行implements其中方法
// .....
// .....
// .....
}

步骤3:利用delegate (代理) 重写原有的PreparedStatement方法:

示例:

主要做了这样的事情,parameter这个全局变量是我们getSQL()打印要用到的,利用delegate执行原生的PreparedStatement方法的同时,将变量参数塞入 parameter 中。

注意,业务代码中有多少 setXXX,这里就要重写多少个 

@Override
    public void setString(int parameterIndex, String x) throws SQLException {
        parameter.put(parameterIndex, x);
        delegate.setString(parameterIndex, x);
    }
@Override
    public void setDate(int parameterIndex, Date x) throws SQLException {
        parameter.put(parameterIndex, x);
        delegate.setDate(parameterIndex, x);
    }
@Override
    public void setObject(int parameterIndex, Object x, int targetSqlType) throws SQLException {
        parameter.put(parameterIndex, x);
        delegate.setObject(parameterIndex, x);
    }

步骤4 修改业务代码,让其适配自定义PreparedStatement并且打印日志

PreparedStatement ps = null;
int count = 0;
int ord = 1;
try {
    conn.setAutoCommit(false);
    for (Map<String, Object> map : data) {
        // 示例SQL
    	String sql = "insert into myTest (ORD,INPUT_DATE,LASTUPD_DTM,BILLRECID,YM) values(?,?,?,?,?)";
		// 重点!替换PreparedStatement
		// 重点!替换PreparedStatement
        ps = new LoggingPreparedStatement(conn, sql);
//                ps = conn.prepareStatement(sql);
        ps.setInt(1, ord);
        java.util.Date utilDate = new java.util.Date();
        java.sql.Date sqlDate = new java.sql.Date(utilDate.getTime());
        ps.setDate(2, sqlDate);
        ps.setDate(3, sqlDate);
        ps.setString(4, param.getDefineName());
        ps.setString(5, zheJiuParamVO.getJizqj());
		//使用和打印:
        logger.error("最终SQL:" + ((LoggingPreparedStatement) ps).getSQL());

		ps.executeUpdate();
    }

最终效果:

我们看到,即使是Oracle,也能在log中打印不带?的最终SQL:

11:06:03.180 [http-nio-8090-exec-1] ERROR SQL:
insert into myTest(ORD,INPUT_DATE,LASTUPD_DTM,BILLRECID,YM,order_no,zc_code,jqid,zj_month,zc_name,input_user,zj_amt,sz_name,zc_type) values(85834,2023-08-25,2023-08-25,bill.AssetDepreciationBillDefine,202307,202307,TY2023000504,89a79051-c000-0021-597d-4e70c0c5cae0,1,桌面工作站,系统,156.81,教学,2010199)

大功告成!!!!

@大吉
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
preparestatment获取sql_如何获取PreparedStatementSQL
weixin_39603117的博客
12-19 2473
它在JDBC API合同中没有任何定义,但是如果你很幸运,有问题的JDBC驱动程序可以通过调用返回完整的SQLPreparedStatement#toString()。即System.out.println(preparedStatement);至少MySQL 5.x和PostgreSQL 8.x JDBC驱动程序支持它。但是,大多数其他JDBC驱动程序不支持它。如果你有这样的,那么你最好的选择...
如何获得PreparedStatement最终执行的sql语句
03-24
NULL 博文链接:https://huiminchen.iteye.com/blog/1097332
得到PrepareStatement最终执行的sql语句的方法
06-02 9917
得到PrepareStatement最终执行的sql语句的方法   在CSDN的JAVA基础版,常常有人问及如何得到PreparedStatement最终执行的SQL语句;或者如何在控制台输出占位符的真实值..... 原因就是PreparedStatement执行的sql语句有大量的占位符?.... 问题诸如JDBC中: 如何得到 conn.prepareSta
preparestatment获取sql_java sql: PrepareStatement详解
weixin_42355744的博客
01-28 540
public classDbUtil {public static final String URL = "jdbc:mysql://localhost:3306/imooc";public static final String USER = "liulx";public static final String PASSWORD = "123456";private static Connect...
preparedstatement获取sql语句_数据库大师成长日记:使用SQL语句获取服务器磁盘信息...
weixin_39989796的博客
12-04 403
朋友们,如果您是数据库管理员,您肯定会非常关注目前服务器磁盘的使用情况。当然,如果数据库服务器是您可以直接控制的,想要查看服务器的磁盘情况也不难,但很多情况下,我们未必有权限直接进入服务器。有些情况下,我们需要根据服务器的磁盘情况做特殊处理,这时候更需要在SQL脚本中直接获取服务器的磁盘信息。SQL Server为我们提供了获取磁盘信息的多种方式,今天我们就管中窥豹一番。xp_fixeddrive...
Conmi的正确答案——PreparedStatement获取完整SQL
Conmi的博客
07-20 1331
测试系统:DEEPIN LINUX 15.6 测试软件:NETBEANS 8.2 & arduino 1.8.4 JDK版本:1.8 PreparedStatement preparedStatement = connection.prepareStatement("select * from ?"); preparedStatement.setString(1,"US...
MySQL中PreparedStatement 获得SQL语句的方法
frivol的专栏
01-21 1610
关于PreparedStatement 获得SQL语句的方法,没有直接的API可用,往往要自己实现或采用SQL profiler之类的工具,但在MySQL中有一个简便的方法: if (statement instanceof com.mysql.jdbc.PreparedStatement) { com.mysql.jdbc.PreparedState
JDBC.rar_jdbc PostgreSQL_oracle_postgresql
09-24
标题中的“JDBC.rar_jdbc PostgreSQL_oracle_postgresql”表明这个压缩包文件包含了关于Java数据库连接(JDBC)以及PostgreSQLOracleSQL Server 2000这三种数据库的相关内容。描述中提到,这份资料将详细介绍...
p6spy.rar输出完整带参sql
10-30
P6Spy适用于多种数据库,包括OracleMySQL等,同时也兼容诸如Hibernate和MyBatis这样的持久层框架。 1. **P6Spy安装与配置** 在使用P6Spy之前,首先需要将其库文件添加到项目的类路径中。在"p6spy.rar"中解压后,...
mysqlsqlserver 、oracle 数据库驱动jar包
06-14
在IT领域,数据库是存储和管理数据的核心工具,而MySQLSQL Server和Oracle都是全球广泛使用的数据库管理系统(DBMS)。这些数据库系统各自拥有特定的Java Database Connectivity (JDBC)驱动,使得开发者能够通过...
SQL/Oracle/MySQL Driver整合
09-18
在IT领域,数据库是不可或缺的一部分,而SQLOracleMySQL都是广泛应用的关系型数据库管理系统。"SQL/Oracle/MySQL Driver整合"这个主题涉及到如何在不同环境中使用相应的数据库驱动,以便应用程序可以与这些...
preparestatment获取sql_JDBC-预防SQL注入-预处理对象PrepareStatement
weixin_39520880的博客
12-19 421
PreparedStatement接口介绍PreparedStatementStatement接口的子接口,继承于父接口中所有的方法.它是一个预编译的SQL语句对象预编译: 是指SQL语句被预编译,并存储在PreparedStatement对象中. 然后可以使用此对象多次市郊地执行该语句PreparedStatement特点因为有预先编译的功能, 提高SQL的执行效率可以有效的防止SQL注入的问...
jdbc使用PreparedStatement调用SQL语句
weixin_53387031的博客
01-10 1043
使用PreparedStatement调用SQL语句,实现对数据库的增删改查 最基本的更新数据库的一条操作:(jdbc.properties为配置文件,包含4个参数,移植性好) package preparedstatement.curd; import java.io.InputStream; import java.sql.Connection; import java.sql.DriverManager; import java.sql.PreparedStatement;
preparestatment获取sql_mybatis四大神器之ParameterHandler
weixin_39631017的博客
12-19 487
ParameterHandler顾名思义是mybatis中的参数处理器,负责为 PreparedStatementsql 语句参数动态赋值,这个接口很简单只有两个方法:public interface ParameterHandler {//读取参数Object getParameterObject();//用于对PreparedStatement的参数赋值.void setParamete...
preparestatment获取sql_使用PreparedStatement时,输出完整的SQL语句
weixin_39702799的博客
12-19 1159
packagecom.zhh.function.util;importjava.io.InputStream;importjava.io.Reader;importjava.math.BigDecimal;importjava.net.URL;importjava.sql.Array;importjava.sql.Blob;importjava.sql.Clob;importja...
关于PreparedStatement你知道多少
LeBlock的博客
07-21 859
序言  对应PreparedStatement相信大家都很熟悉,那么为什么要用PreparedStatement呢?也许你会回答PreparedStatement为预处理语句,可以提高数据库执行效率。也许还会回答用PreparedStatement可以防止SQL注入。那么再问下,你觉得你对PreparedStatement有足够的了解吗,你在项目中PreparedStatement用对了
jdbc获取PreparedStatement最终执行的sql语句
ilove_story的博客
08-16 3432
//直接打印PreparedStatement对象 System.out.println(ps); 输出结果: com.mysql.jdbc.JDBC42PreparedStatement@5f205aa: select * from easybuy_product where name like '%%' order by price asc limit 0,20
【JDBC】-- PreparedStatement实现数据库查询操作
张修宇的博客
07-21 4125
ORM思想(objectrelationalmapping)1、一个数据表对应一个java类2、表中一条记录对应java类的一个对象3、表中一个字段对应java类的一个属性JDBC结果集的元数据获取列数获取列的别名反射通过反射,创建指定类的对象,获取指定的属性并赋值。...
preparestatment获取sql_如何从Oracle, MySql, PostgreSQL的PreparedStatement获得所执行的sql语句?...
weixin_39630771的博客
12-19 1710
一、问题提出从且只从一个PreparedStatement获取执行的sql语句(包括运行时绑定的参数值),是实际工作中经常遇到的一个问题。网上很多文章提到用自定义的增强类或中间件(p6spy, log4jdbc)来实现,但这需要对现有代码进行修改,工作量很大,能不能有更直接的办法?由于java.sql.PreparedStatement并没有提供相应接口,此功能是否实现及如何实现,不同数据库的J...
如何获得preparedstatement最终执行的sql语句
最新发布
05-29
要获得PreparedStatement最终执行的SQL语句,可以使用PreparedStatement的toString()方法。该方法会返回PreparedStatementSQL语句以及绑定的参数值,可以用于调试和日志记录。 例如,假设我们有以下的PreparedStatement: ```java String sql = "SELECT * FROM users WHERE username = ? AND password = ?"; PreparedStatement ps = connection.prepareStatement(sql); ps.setString(1, "john"); ps.setString(2, "password123"); ``` 要获取最终执行的SQL语句,可以调用toString()方法: ```java String finalSql = ps.toString(); System.out.println(finalSql); ``` 该代码将输出类似以下内容的字符串: ``` SELECT * FROM users WHERE username = 'john' AND password = 'password123' ``` 注意:toString()方法返回的SQL语句中的参数值可能包含敏感信息,因此不要将其用于日志记录或其他公开的场合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值