我要评论简述
java解析sql语句有很多工具都可以做到,比如mybatis、druid、目前用来用去最全面的仍然是jsqlparser,它是一个github上的开源项目,jsqlparser是一个用于解析sql语句的java库,它可以帮助开发者分析和操作sql语句的结构。无论是从事数据库开发、sql性能优化,还是需要解析sql语句以进行其他操作,jsqlparser都能提供强大的支持
特点
支持多种sql方言:jsqlparser支持多种数据库的sql方言,包括mysql、oracle、postgresql等,这使得在不同数据库之间进行sql语句解析变得更加方便。
灵活的操作:jsqlparser以多种方式操作sql语句,例如修改查询条件、提取表名、列名等,甚至整个sql语句中使用到的函数,从而满足各种需求。
易于集成:jsqlparser可以轻松集成到您的java项目中,只需将其作为依赖项添加到项目中即可。
社区支持:jsqlparser拥有一个活跃的社区,许多开发者为其提供贡献,使得这个工具不断得到改进和优化,它的主要操刀人manticore-projects (github.com) 也非常负责并愿意解答各种问题和参与讨论
环境准备
将jsqlparser直接添加到项目中
maven:
<dependency>
<groupid>com.github.jsqlparser</groupid>
<artifactid>jsqlparser</artifactid>
<version>4.9</version>
</dependency>gradle:
implementation("com.github.jsqlparser:jsqlparser:4.9")快速使用
使用原则
假设现在有一条简单的sql语句需要拿来解析,首先应该保证这个sql在结构上是没有问题的,最好是放在数据库中可以直接运行的,不夹杂不应该的标点符号,那样解析起来才不会出错
使用案例:
以下是一个简单的sql语句,并且这句sql没有违反原则,是一条基本可以正常运行的sql语句
select id,name,nickname,age,job,department from staff_member where nickname= "刘"
解析sql语句
接下来使用jsqlparser去解析语句,其中第二行则是最基本的,将sql语句字符串拿来解析,如果这句sql语句违反了原则,例如存在特殊标点符号或者不符合sql语句,那么在第二行就会产生异常
string sql = "select id,name,nickname,age,job,department from staff_member where nickname= '刘'";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
select selectstatement = (select) statement;
log.info("==> jsqlparser sql: {}", selectstatement.tostring());正常情况下,将得到一个包含各种属性的statement,这意味着一条sql成功被解析,并被赋予到一个对象的各个属性中
认识statement
熟悉jdbc的程序员一般都知道statement,其实就是语句的意思,不过在jsqlparser中statement已经面向对象,被设计成了一个interface,之所以设计成interface大概都可以猜到,因为jsqlparser既然要去解析sql,那必然要对sql语句做区分,到底是select、还是insert、还是delete、甚至是create,而jsqlparser对每种语句都做了一个封装,它们都继承了statement
所以一条sql语句,根据不同情况,都有适配的对象,例如select语句对应着 net.sf.jsqlparser.statement.select.select对象,而insert也有自己的对象,所以我们都可以通过将statement强转为它所对应的对象来获取或改变其中的属性,这也是解析sql的一大目的
其实在jsqlparser成功解析sql语句之后,statement就已经有了它的类型
string sql = "select id,name,nickname,age,job,department from staff_member where nickname= '刘'";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
if(statement instanceof select){
select selectstatement = (select) statement;
log.info("==> jsqlparser sql: {}", selectstatement.tostring());
}
if(statement instanceof insert){
insert insertstatement = (insert) statement;
log.info("==> jsqlparser sql: {}", insertstatement.tostring());
}
if(statement instanceof update){
update updatestatement = (update) statement;
log.info("==> jsqlparser sql: {}", updatestatement.tostring());
}
if (statement instanceof delete) {
delete deletestatement = (delete) statement;
log.info("==> jsqlparser sql: {}", statement.tostring());
}分析语句
查询语句
在statement成功解析sql语句之后,通过plainselect就可以拿到sql语句中的各个元素
string sql = "select id,name,nickname,age,job,department from staff_member where nickname= '刘'";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
if(statement instanceof select){
select selectstatement = (select) statement;
log.info("==> jsqlparser sql: {}", selectstatement.tostring());
plainselect plainselect = selectstatement.getplainselect();
log.info("==> fromitem: {}", plainselect.getfromitem());
log.info("==> selectitem: {}",plainselect.getselectitems());
log.info("==> where: {}",plainselect.getwhere());
}运行结果:
==> jsqlparser sql: select id, name, nickname, age, job, department from staff_member where nickname = '刘'
==> fromitem: staff_member
==> selectitem: [id, name, nickname, age, job, department]
==> where: nickname = '刘'
plainselect常用方法:
- 获取和设置表(from子句):
fromitem getfromitem(): 获取from子句中的表或子查询。void setfromitem(fromitem fromitem): 设置from子句中的表或子查询。
- 获取和设置选择项(selectitems):
list<selectitem> getselectitems(): 获取select子句中的选择项列表。void setselectitems(list<selectitem> selectitems): 设置select子句中的选择项列表。
- 获取和设置where子句:
expression getwhere(): 获取where子句的条件表达式。void setwhere(expression where): 设置where子句的条件表达式。
- 获取和设置group by子句:
list<expression> getgroupbycolumnreferences(): 获取group by子句中的列引用列表。void setgroupbycolumnreferences(list<expression> groupbycolumnreferences): 设置group by子句中的列引用列表。
- 获取和设置order by子句:
list<orderbyelement> getorderbyelements(): 获取order by子句中的排序元素列表。void setorderbyelements(list<orderbyelement> orderbyelements): 设置order by子句中的排序元素列表。
- 获取和设置limit子句:
limit getlimit(): 获取limit子句。void setlimit(limit limit): 设置limit子句。
- 获取和设置distinct关键字:
boolean isdistinct(): 检查select语句是否使用了distinct关键字。void setdistinct(boolean distinct): 设置select语句是否使用distinct关键字。
- 获取和设置into子句(用于select into语句):
subselect getintotables(): 获取into子句中的表。void setintotables(subselect intotables): 设置into子句中的表。
- 获取和设置having子句:
expression gethaving(): 获取having子句的条件表达式。void sethaving(expression having): 设置having子句的条件表达式。
- 获取和设置别名:
string getalias(): 获取select语句的别名。void setalias(string alias): 设置select语句的别名。
- 获取和设置子查询(subselect):
subselect getsubselect(): 获取子查询。void setsubselect(subselect subselect): 设置子查询。
- 获取和设置联合查询(union):
list<plainselect> getunion(): 获取联合查询的select语句列表。void setunion(list<plainselect> union): 设置联合查询的select语句列表。
新增语句
新增语句和查询语句一样,只不过由于insert没有select语句那么复杂,所以jsqlparsert并没有专门设计一个类似plainselect extend select这样一个类,而是直接通过insert对象就可以获取和操作,insert语句中的内容
string sql = "insert into employees (employee_id, employee_name, department) values (1, 'john doe', 'human resources')";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
if (statement instanceof insert) {
insert insertstatement = (insert) statement;
log.info("==> jsqlparser sql: {}", insertstatement.tostring());
log.info("==> table: {}", insertstatement.gettable());
log.info("==> columns: {}", insertstatement.getcolumns());
log.info("==> itemslist: {}", insertstatement.getvalues());
}运行结果:
==> jsqlparser sql: insert into employees (employee_id, employee_name, department) values (1, 'john doe', 'human resources')
==> table: employees
==> columns: employee_id, employee_name, department
==> itemslist: values (1, 'john doe', 'human resources')
insert常用方法
table gettable(): 获取插入语句中的目标表。list<column> getcolumns(): 获取插入语句中要插入的列的列表。itemslist getvalues(): 获取插入语句中的值列表,可以是单个值或者子查询。string getprefix(): 获取insert关键字前的前缀,如insert into或者insert ignore。void settable(table table): 设置插入语句中的目标表。void setcolumns(list<column> columns): 设置插入语句中要插入的列的列表。void setvalues(itemslist values): 设置插入语句中的值列表。void setprefix(string prefix): 设置insert关键字前的前缀。
更新语句
update和insert是一样的,内容相对于select较为简单,通过update对象即可获得相关内容
string sql = "update employees set department = 'human resources' where employee_id = 1";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
if (statement instanceof update) {
update updatestatement = (update) statement;
log.info("==> jsqlparser sql: {}", updatestatement.tostring());
table table = updatestatement.gettable();
log.info("table name: {}", table.getname());
log.info("==> columns: {}", updatestatement.getcolumns());
// 获取更新项
list<updateset> updatesets = updatestatement.getupdatesets();
for (updateset updateset : updatesets) {
for (expression expression : updateset.getcolumns()) {
log.info("==> expression: {}", expression.tostring());
}
}
log.info("==> itemslist: {}", updatestatement.getexpressions());
expression where = updatestatement.getwhere();
log.info("==> where: {}", where.tostring());
}运行结果
==> jsqlparser sql: update employees set department = 'human resources' where employee_id = 1
table name: employees
==> columns: department
==> expression: department
==> itemslist: 'human resources'
==> where: employee_id = 1
删除语句
string sql = "delete from table_name where condition";
statement statement = ccjsqlparserutil.parse(sql);
if (statement instanceof delete) {
delete deletestatement = (delete) statement;
// 获取要删除的表
table table = deletestatement.gettable();
system.out.println("table name: " + table.getname());
// 获取where条件
expression where = deletestatement.getwhere();
system.out.println("where condition: " + where.tostring());
}运行结果:
table name: table_name
where condition: condition
从sql语句中提取表名
statement statement = ccjsqlparserutil.parse("select * from my_table1");
select selectstatement = (select) statement;
tablesnamesfinder tablesnamesfinder = new tablesnamesfinder();
list<string> tablelist = tablesnamesfinder.gettablelist(selectstatement);最终tablelist里将存入所有给出的sql语句中的表名,以上案例只有一个表名
为sql语句各个字段表达式添加别名
string sql = "select id,name,nickname,age,job,department from staff_member where nickname= '刘'";
// parse sql
statement statement = ccjsqlparserutil.parse(sql);
if(statement instanceof select ){
select selectstatement = (select) statement;
final addaliasesvisitor instance = new addaliasesvisitor();
instance.setprefix("t");
selectstatement.accept(instance);
log.info("==> jsqlparser finalsql: {}", selectstatement);
}动态加字段加表达式加条件
使用selectutils,为一个select语句,增加查询的字段
select select = (select) ccjsqlparserutil.parse("select mydate from mytable");
selectutils.addexpression(select, new column("mylocation"));增加一个表达式
select select = (select) ccjsqlparserutil.parse("select a from mytable");
selectutils.addexpression(select, new column("b"));
assertequals("select a, b from mytable", select.tostring());
addition add = new addition();
add.setleftexpression(new longvalue(5));
add.setrightexpression(new longvalue(6));
selectutils.addexpression(select, add);
assertequals("select a, b, 5 + 6 from mytable", select.tostring());增加一个join
动态添加join,可以为join增加表达式,以及设置join的表,并且通过setleft()、setright()、setinner()可以设置join的方向,最终它会生成对应的sql语句
select select = (select) ccjsqlparserutil.parse("select a from mytable");
final equalsto equalsto = new equalsto();
equalsto.setleftexpression(new column("a"));
equalsto.setrightexpression(new column("b"));
join addjoin = selectutils.addjoin(select, new table("mytable2"), equalsto);
addjoin.setleft(true);
assertequals("select a from mytable left join mytable2 on a = b", select.tostring());用selectutils构建一个sql语句
下面是selectutils里面的一些方法,可以看到不光是为查询语句增加表达式、join和分组,其次还可以使用build等方法去构建一个sql语句
这里是一个案例,构建了一个查询语句,其中也使用到了addgroupby
select select = selectutils.buildselectfromtableandexpressions(new table("mytable"),
new column("a"), new column("b"));
selectutils.addexpression(select, new column("c"));
final equalsto equalsto = new equalsto();
equalsto.setleftexpression(new column("id"));
equalsto.setrightexpression(new column("1"));
selectutils.addgroupby(select, new column("d"));
log.info("==> jsqlparser build sql: {}", select.tostring());输出结果:
==> jsqlparser build sql: select a, b, c from mytable group by d
简短的总结
上面的代码虽然不少,但实际上真正需要熟悉的只有一个,就是直接调用ccjsqlparserutil.parse(sql);去获得statement,然后通过statement去操作和获取解析后的sql中的内容,非常简单方便
实际应用场景
说了那么多jsqlparser的使用,或许很多朋友并不能联想到有哪些具体可以用到它的地方,实际上想要开发一个优秀的软件产品,那么细节是少不了的,sql是bs软件的本质之一,那么针对sql,我们能做的还有很多,以下列举几个常见的场景
sql审计和分析:
审计sql语句,检查是否包含潜在的安全漏洞,如sql注入。分析sql语句的性能,检查是否存在可以优化的查询条件。数据库迁移和同步:
在迁移数据库时,使用jsqlparser解析源数据库的sql语句,并生成目标数据库的相应语句。数据库同步工具可以使用jsqlparser来解析和生成sql语句,以实现数据的同步。动态sql生成:
应用程序需要生成动态sql语句以执行不同的操作,jsqlparser可以用来解析这些动态生成的sql语句。sql测试和验证:
在开发过程中,使用jsqlparser来验证sql语句的正确性。单元测试中,使用jsqlparser来解析和执行测试用例中的sql语句。sql注入防护:
在应用程序中,使用jsqlparser来解析和分析用户输入的sql查询,以防止sql注入攻击。数据库管理工具:
数据库管理工具可以使用jsqlparser来解析和显示sql语句的结构,帮助开发者理解查询的逻辑。代码生成:
在生成数据库访问层代码时,使用jsqlparser来解析sql语句,并生成相应的数据访问对象(dao)或查询对象(dto)。sql格式化:
使用jsqlparser来格式化sql语句,使其更易于阅读和理解。sql优化:
通过分析sql语句的结构,可以提出性能优化建议。数据处理工具:
在数据处理和转换工具中,使用jsqlparser来解析和生成sql语句,以实现数据的导入和导出。
在springboot+mybaits中使用
如果使用纯原生mybatis那么我们需要手动在maven中加入jsqlparser的支持,但如果使用mybatis plus,那么就无需自己再引用,mybaits plus自带jsqlparser
上面举的很多例子都很简单,拿一个sql语句解析而已,这种情况是手动化的,通常见于单元测试等情况,但如果在项目中想要通过被动的方式,让项目自己去解析sql语句,就需要分析项目的具体情况,例如在mybatis中通过interceptor就可以获得到项目中真正去执行的sql语句,详见:mybatis 的 interceptor(拦截器) 与 jsqlparser 结合解析sql 使springboot项目多数据库兼容的尝试_mybatis设置jsqlparser-csdn博客
通过mybatis的拦截器,我们拿到了项目执行的sql语句,再通过jsqlparser去解析,并做一定的处理,例如以上提到的那些实际应用场景
高级特性(很实用)
jsqlparser在解析sql语句的过程中,每一个节点都会被解析成一个叫simplenode的对象,它包含着各个节点的属性,这仿佛就像dom4j解析xml的时候所有的元素都视为node一样,解析之后的内容都是节点,而循环这些节点,jsqlparser给出了相应的方法,提供了用于遍历节点的接口ccjsqlparservisitor,而它的默认实现则是ccjsqlparserdefaultvisitor,在这里创建一个自己的类,并通过继承 ccjsqlparserdefaultvisitor 重写它的 visit 方法,便可以实现自己的策略,更加方便的去操作解析内容
public class sqlmodifier extends ccjsqlparserdefaultvisitor {
@override
public object visit(simplenode node, object data) {
object value = node.jjtgetvalue();
switch (node.getid()) {
case ccjsqlparsertreeconstants.jjttablename:
break;
case ccjsqlparsertreeconstants.jjtcolumn:
break;
case ccjsqlparsertreeconstants.jjtfunction:
break;
default:
break;
}
return super.visit(node, data);
}
}调用自定义的visitor
string originalsql = "select * from user where id = 1"; ccjsqlparser parser = ccjsqlparserutil.newparser(originalsql); statement statement = parser.statement(); parser.getastroot().jjtaccept(sqltestmodifier, null);
以上代码做了一个自定义的visitor,重写的visit方法中可以看到形参simplenode,而调用这个自定义的visitor之后,语句则会被拆解,依次进入到visit方法中,通过node.jjtgetvalue可以获得节点信息,而node.getid()实则是获取节点的类型,而switch-case中的常量分别代表了在解析sql语句时,生成的抽象语法树ast (abstract syntax tree)中不同类型的节点,每个节点对应一个特定的sql构造,如select、from、where等。下面是对这些常量代表的sql构造的简要说明:
- jjtstatement: 代表一个sql语句。
- jjtvoid: 可能代表一个空语句或者不返回结果的语句。
- jjtblock: 代表一个语句块,可能包含多个语句。
- jjtstatements: 代表一个包含多个语句的列表。
- jjtcolumn: 代表一个列名。
- jjttablename: 代表一个表名。
- jjtselect: 代表一个select查询。
- jjtparenthesedselect: 代表被括号包围的select查询。
- jjtlateralview: 代表lateral view子句,常用于hive sql。
- jjtforclause: 代表for子句。
- jjtlateralsubselect: 代表lateral子查询。
- jjtplainselect: 代表一个简单的select查询(不包含union等)。
- jjtsetoperationlist: 代表一个集合操作列表,比如union, except, intersect。
- jjtwithitem: 代表with子句中的单个项。
- jjtselectitem: 代表select子句中的一个项,可能是列名、表达式等。
- jjtjoinerexpression: 代表join操作的表达式。
- jjtlimitwithoffset: 代表limit和offset子句。
- jjtplainlimit: 代表一个简单的limit子句。
- jjtexpression: 代表一个表达式。
- jjtregularcondition: 代表一个常规条件(如where子句中的条件)。
- jjtinexpression: 代表in表达式。
- jjtlikeexpression: 代表like表达式。
- jjtsimilartoexpression: 代表similar to表达式。
- jjtisdistinctexpression: 代表is distinct from表达式。
- jjtexpressionlist: 代表一个表达式列表。
- jjtprimaryexpression: 代表一个主要表达式。
- jjtconnectbyrootoperator: 代表connect by root操作符。
- jjtcasewhenexpression: 代表case when表达式。
- jjtfunction: 代表一个函数调用。
- jjtsequence: 代表一个序列。
- jjtsynonym: 代表一个同义词。
visit常见应用场景
目前我们知道,通过mybatis 的 interceptor可以拦截到所有执行的sql语句,而在 自定义的interceptor中调用自定义的visit,就可以对项目中所有运行的sql做一个拦截并处理,那么具体可以做哪些骚操作呢
- sql语句重写: 在某些数据库系统中,为了优化性能或满足特定的需求,可能需要重写sql语句。通过自定义访问者,可以在ast(abstract syntax tree)层面进行这些操作
- 元数据提取: 自定义访问者可以用来提取sql语句中的元数据,比如查询涉及的所有表名、列名、函数等,这些信息可以用于构建数据库的概要图或进行数据治理。
- 数据屏蔽: 在需要对敏感数据进行屏蔽的应用中,可以通过自定义访问者来识别并修改涉及敏感数据的查询,以确保在查询结果中不会暴露敏感信息。
- 动态查询构建: 在需要动态构建sql查询的应用中,可以通过自定义访问者来解析模板sql语句,并根据实际参数动态替换模板中的占位符,从而构建出完整的sql语句。
- 缓存策略决策: 根据sql查询的特征,可以通过自定义访问者来判断查询结果是否适合缓存,以及应该使用什么样的缓存策略。
总结
jsqlparser非常容易上手使用,而它也解决了解析sql语句的问题,结合springboot 和 mybatis,可以设计自定义插件,就像mybatis plus的分页插件那样,可以开发自己系统需求的业务处理功能,方便项目业务的时间,甚至可以拿来提高效率,毕竟总有一些时候,对sql的解析是绕不开的。
到此这篇关于java使用jsqlparser解析sql语句总结的文章就介绍到这了,更多相关java使用jsqlparser内容请搜索代码网以前的文章或继续浏览下面的相关文章希望大家以后多多支持代码网!
发表评论