javascript解析SQL 语句

最新推荐文章于 2025-11-16 12:51:39 发布
最新推荐文章于 2025-11-16 12:51:39 发布 · 2.4k 阅读 · 2
文章标签:

#SQL #JavaScript #SQL Server #正则表达式 #Dojo #ViewUI

最近从上一个项目里面出来,开始了新的项目的工作和学习。在这承上启下之际,花了点时间反思之前学到的东西,又结合新项目知识的学习,做了一个用javascript解析SQL语句的小程序。

在上一个项目的重要工作就是写SQL语句,insert,delete和update语句为主,通过配置数据库中的记录, 来展现用户可定制的页面显示。其中很大一部分工作花费在对SQL语句的检查中。 根据数据库表结构的逻辑关系,我们必须保证输入的数据是有效的,并且是有意义的。为此,我们专门有一个checklist的文档来描述。

当时就很想做一个自动化的工具,每次写完脚本以后,往工具里面一传,马上就能出来个report,说明哪哪不对了,哪个checklist没过了,一目了然。

但是总是太懒惰了,给自己找各种各样的借口,最终也没有去做。

现在的新项目用的是Dojo开发的RIA应用,第一次接触客户端层的开发,相对于传统的J2EE服务器端的开发,根本就是一头雾水。 经历了整整两周时间的混乱,终于多少对javascript的客户端开发有了一定的了解。

于是就想到了为前一个项目做点贡献,利用dojo/javascript开发一个解析SQL语句的web小工具。

技术难点:
1. 利用正则表达式匹配SQL语句。
2. 能够解析出scripts中的注释及COMMITS语句并提取出。

代码:
1. validateSQL函数中定义了匹配SQL语句的正则表达式,并对每一种SQL分别处理,并返回结果。
2. splitSqlArray通过分号来区分语句,同时去掉所有注释。 要注意的是,SQL的value中有可能包含分号, 需要把这种情况考虑到。


	validateSQL: function(content) {
		var insertReg = /INSERT[\s+\n+]+INTO[\s+\n+]+\S+[\s*\n*]*\([\S*\s*\n*]+\)[\s*\n*]+VALUES[\s*\n*]*\([\S*\s*\n*]+\)/;
		var updateReg = /UPDATE[\s+\n+]+\S+[\s+\n+]+SET[\S*\s*\n*]+(WHERE[\S*\s*\n*]+)?/;
		var deleteReg = /DELETE[\s+\n+]+FROM[\s+\n+]+\S+[\s+\n+]+(WHERE[\S*\s*\n*]+)?/;
		var commitReg = /COMMIT;/;

		var scriptArray = Util.splitSqlArray(content);
		var result = new Array();
		for(var i = 0; i <scriptArray.length; i++) {
			if(scriptArray[i].word.trim() == "") continue;

			var script = scriptArray[i].word.trim();
			if((stat = insertReg.exec(script)) != null) {
				sTable = stat[0].substring(stat[0].indexOf("INTO") + 4,  stat[0].indexOf("(")).trim();
				var item = [scriptArray[i].rowid, sTable, "INSERT", "NA", 1, "LOW", script];
			} else if((stat = updateReg.exec(script))!= null) {
				sTable = stat[0].substring(stat[0].indexOf("UPDATE") + 6,  stat[0].indexOf("SET")).trim();
				if(stat[0].indexOf("WHERE") > 0) {
					sCond = stat[0].substring(stat[0].indexOf("WHERE") + 5).trim();
					item = [scriptArray[i].rowid, sTable, "UPDATE", sCond, 100, "MEDIUM", script];
				} else {
					item = [scriptArray[i].rowid, sTable, "UPDATE", "NA", 100, "HIGH", "You don't have a where clause!"];
				}
			} else if((stat = deleteReg.exec(script))!= null) {
				sTable = stat[0].substring(stat[0].indexOf("FROM") + 4,  stat[0].indexOf("WHERE")).trim();
				if(stat[0].indexOf("WHERE") > 0) {
				sCond = stat[0].substring(stat[0].indexOf("WHERE") + 5).trim();
				item = [scriptArray[i].rowid, sTable, "DELETE", sCond, 100, "MEDIUM", script];
				} else {
					item = [scriptArray[i].rowid, sTable, "UPDATE", "NA", 100, "HIGH", "You don't have a where clause!"];
				}
			} else {
				item = null;
			}
			if(item != null) result[result.length] = item;
		}

		return result;
	}


	splitSqlArray:function(content) {
		var count = 1;
		var started = false;
		var result = new Array();

		for(var i = 0; i < content.length; i++) {
			var cChar = content.charAt(i);

			if(cChar == '-') {
				if(content.charAt(i + 1) == '-') {
					while(true) {
						cChar = content[++i];
						if(cChar == '\n') {
							count++;
							break;
						}
					}
					continue;
				}
			}

			if(cChar == '\n'){
				count++;
				continue;
			} 

			if(!started) {
				var iRowid = count;
				var sWord = new Array();
				sWord[sWord.length] = cChar;
				started = true;
			} else if(cChar == "'"){
				sWord[sWord.length] = cChar;
				while(true) {
					cChar = content[++i];
					sWord[sWord.length] = cChar;

					if(cChar == "'") break;
				}
			} else if(cChar == ";") {
				result[result.length] = {rowid : iRowid, word:(sWord.join(""))};
				started = false;
			} else {
				sWord[sWord.length] = cChar;
			}
		}

		return result;
	}


测试用的SQL:

--  #########  INSERTs  for  CLSFDWAPS  on server S  #########  --

--  ###  PROV.APPROVED_FIELDS_MAPPING
INSERT INTO PROV.APPROVED_FIELDS_MAPPING (APP_CODE, GROUP_NO, INPUT_FORM_FIELD, INPUT_FORM_VAL, "TYPE") 
VALUES ('CLSFDWAPS', 01, 'Region', 'Region_AseanIsa', 'INTRANET');

INSERT INTO PROV.APPROVED_FIELDS_MAPPING (APP_CODE, GROUP_NO, INPUT_FORM_FIELD, INPUT_FORM_VAL, "TYPE") 
VALUES ('CLSFDWAPS', 02, 'Region', 'Region_AusNz', 'INTRANET');

INSERT INTO PROV.APPROVED_FIELDS_MAPPING (APP_CODE, GROUP_NO, INPUT_FORM_FIELD, INPUT_FORM_VAL, "TYPE") 
VALUES ('CLSFDWAPS', 03, 'Region', 'Region_Gcg', 'INTRANET');

-- here is what I am testing.
-- again still test.
UPDATE PROV.APPROVED_FIELDS_MAPPING SET APP_CODE='CLSFDWAPS';

commit;


得到的结果:
[img]http://dl.iteye.com/upload/attachment/161729/695ed9cd-843b-3811-ac7d-d4f5bcb7b998.bmp[/img]

其实很多内容都还没有考虑,比方说checklist,现在只考虑了一种,就是update/delete没有where语句。

日后慢慢改吧,如果有时间的话。
JavaScript解析SQL语句】— 实现强大的数据库查询功能
CodeWhizZ的博客
08-31 1398
通过解析器,我们可以将SQL语句转换为AST对象,并从中提取有用的信息。无论是构建自定义的查询界面,还是开发数据库管理工具,JavaScriptSQL解析功能将极大地提升你的开发效率和灵活性。本文将介绍如何使用JavaScript解析SQL语句,实现强大的数据库查询功能。无论是构建自定义的查询界面,还是开发数据库管理工具,JavaScript提供了丰富的工具和库来处理SQL查询。一个流行的选择是sql-parser,它是一个轻量级的库,提供了解析和分析SQL语句的功能。
js-sql-parser:用jison编写SQL(select)解析器。 将SQL解析为抽象语法树(AST),然后字符串化回SQLsql语法遵循https:dev.mysql.comdocrefman5.7enselect.html
02-03
js-sql-parser 在js解析/字符串化sql(选择语法)。 sql语法遵循 新闻 自v1.3.0 起修复bug tableFactor别名 从v1.2.2开始,增加了对“`”引号别名的支持 BUG修复字符串化的关键字having自V1.2.1。 自v1.2.0起,错字“参考”已固定为“参考”。 有关更多更改,请参阅 commonjs的用法 npm install --save js-sql-parser const parser = require ( 'js-sql-parser' ) ; const ast = parser . parse ( 'select * from dual' ) ; console . log ( JSON . stringify ( ast , null , 2 ) ) ; ast . value . selectItems . value [ 0 ] . value = 'foo' ; ast . value . from . value [ 0 ] . value . value . value = 'bar' ; cons
【亲测免费】 推荐:js-sql-parser - 精准解析与构建SQL语句的利器
gitblog_00026的博客
05-29 1237
推荐:js-sql-parser - 精准解析与构建SQL语句的利器 在数据库操作中,SQL语句是不可或缺的部分。然而,处理复杂的SQL语法并进行有效解析和构建并非易事。这就引出了我们今天的主角——js-sql-parser。这是一个轻量级且强大的JavaScript库,它能够帮助开发者方便地解析和字符串化基于MySQL 5.7版的SELECT语句。 1、项目介绍 js-sql-parser是一个...
sql.js安装配置与快速入门指南
gitblog_00838的博客
08-25 448
本文全面介绍了sql.js的安装配置方法和基础使用指南。详细讲解了npm安装与CDN引入两种集成方式,包括具体的安装步骤、配置参数和文件结构说明。同时深入探讨了WASM文件加载机制、初始化配置流程以及常见问题解决方案。文章还提供了创建内存数据库实例的完整示例和基础SQL操作演示,涵盖数据插入、查询、更新、删除等核心功能,帮助开发者快速上手在前端应用中使用完整的SQLite数据库功能。 ## n...
js解析建表SQL
学习使我快乐_玉祥
02-12 1633
如下一个建表sql CREATE TABLE `blog_info` ( `blogId` int(11) NOT NULL AUTO_INCREMENT COMMENT '文章编号', `updateTime` varchar(100) DEFAULT NULL COMMENT '更新时间', `inputUserId` varchar(100) DEFAULT NULL COMMENT '录入人', PRIMARY KEY (`blogId`) ) ENGINE.
JsonSQL:用SQL语句解析JSON文件
06-19
SQL语法,当然只能用简单的条件查询咯,不过这个用起比较简单,容易上手
sql-parser:解析 mysql create table 语句,用于通过建表语句生成 model 代码文件
04-30
解析 mysql create table 语句,用于通过建表语句生成 model 代码文件。 yarn install yarn dev 或 npm i npm run dev // 构建支持浏览器环境的代码文件,浏览器端直接引用构建出来的 browser/sql-parser.min.js ...
yasqlp:另一个用于JavascriptSQL解析
05-02
安装后,可以导入yasqlp模块,并调用其提供的方法来解析SQL语句。然后,可以遍历生成的AST,进行进一步的处理,例如验证SQL安全性、优化查询或者转换成其他格式。 总之,Yasqlp作为一个JavaScript SQL解析器,它...
js解析sql语句,提取表信息
09-09
另外,值得强调的是,使用JavaScript解析SQL语句可能存在一些安全风险,建议仔细考虑并遵循安全编码实践。 ### 回答3: JavaScript可以使用正则表达式SQL语句进行解析和提取表信息。 首先,我们可以使用正则...
使用正则表达式解析SQL语句
zeng622peng的专栏
08-19 1770
<br />代码:<br />本文乃原创,转载请注明出处。<br /><br />先看要解析的样例SQL语句:select * from dual<br />SELECT * frOm dual<br />Select C1,c2 From tb<br />select c1,c2 from tb<br />select count(*) from t1<br />select c1,c2,c3 from t1 where condi1=1 <br />Select c1,c2,c3 From t1 Whe
JS编写的SQL解析器:sql-parser 安装与配置完全指南
最新发布
gitblog_01205的博客
11-16 1337
**sql-parser** 是一个完全用JavaScript编写的SQL解析工具,专注于处理简单的SELECT查询。尽管目前它的功能限制在基本的SELECT语句上,但其旨在逐步增加对完整SQL语法的支持。这个开源项目以其易于集成和纯JS特性,为前端和Node.js环境提供了便捷的SQL解析方案。 ### 主要编程语言 - **JavaScript** - **CoffeeScript**(部分
格式化sql语句js
09-16
这个脚本使用来格式化sql语句的,获得sql语句后,直接通过sqlFormatter调用formatter函数,并且传入sql语句,会返回一个格式化好了的sql语句
js-sql-parse:基于NearleySQL解析器和分析器
05-02
JS SQL解析 地位 当前正在进行中:最终目标是能够解析和分析常规sql查询。 依存关系 JS SQL Parse使用解析字符串。 语法在定义 测验 使用npm run test 用 ./tests中的测试文件是查看使用示例的最佳位置。 一个基本的例子是: const parser = require('js-sql-parser'); const result = parser.parse('select * from test_table'); parse方法的结果将包含以下字段: referencedTables :查询中使用的表的列表 createdTables :在查询中创建的表的列表 sourceTables :源自子查询和联接的表的列表 operation :查询中定义的操作-当前仅支持select和create_view parsed :生成的解析树 joins :
SQL javascript parser
12-29
语法部分基本上是 MySQL 的差不多全了, 词法部分缺很多, mysql 为虾米没用 lex 做词法, 没地方抄, IDENT_QUOTED `ident` 这种忘了加了, 懒得弄了, 差不多行了....
lightning-sql:完全用JavaScript编写SQL DBMS-Lexer,解析器,查询优化器
04-28
lightning-sql-进行中 计划:完全用JavaScript编写SQL DBMS 完毕 Lexer-100%解析器-90% 插件架构-10% 存储模块-10% DBMS引擎-10% 正在努力 展示Lexer的网站-0% 测试设置-0% 文档网站-0% Lexer Lexer以字符串格式接收SQL查询并输出令牌列表。 用法示例 您可以从dist目录中的已编译文件中导入库 < script src = " ./dist/lightning-sql.js " ></ script > 要使用该库,请创建lexer对象并读取其令牌 let lxr = new lightningSql . Lexer ( "SELECT * FROM demo_table" ) ; console . log ( lxr . readAllTokens ( ) ) ; Lexer中定义的re
探索高效SQL解析js-sql-parser开源项目推荐
gitblog_00790的博客
08-12 456
探索高效SQL解析js-sql-parser开源项目推荐 在现代软件开发中,SQL解析是一个常见但复杂的需求。无论是数据处理、查询优化还是数据库管理,一个高效且可靠的SQL解析器都是不可或缺的。今天,我们将介绍一个强大的开源项目——js-sql-parser,它能够在JavaScript环境中解析和字符化SQL查询语句,为开发者提供了一个强大的工具。 项目介绍 js-sql-parser是一个用...
HTML JS 解析器出sql 中 的所有表名称,支持多条SQL
chenzhenguo
08-10 903
一个html页面 ,有一个SQL输入框, js根据输入的sql 使用SQL解析器出sql 中 的所有表名称, 并去重表名显示出来, 按照SQL解析器的语法来提取 sql 表名称 ,注意一定要要一步步 分析并写好代码,注意输入的SQL 可能是多条查询SQL ,需要把表名称全部提取并去重,并考虑表名前可能加库名称 如 fr.tablename 需要考虑 解析规则 词法分析(Lexical Analysis):SQL解析器首先将SQL语句分解为多个单词或符号,这些单词称为"词法记号"(tokens)。
action请求_同盾技术 | OpenRASP Java源码分析与总结(二)Web请求、基于语法分析的SQL和安全基线检测...
weixin_39534321的博客
11-20 237
引子通过《OpenRASP Java源码分析与总结(一)——启动与检测》的分析,我们对OpenRASP Java部分的整体启动和检测流程有了大致的了解。本文将对OpenRASP所支持的js插件、安全基线等几类检测方式中,选取几个比较有代表性的检测进行详细分析。准备1agent Java代码包结构/+ |-boot // rasp.jar代码所在目录 | +-engine+ // rasp...
html js查询sql语句,SQL语句中对json数据的查询
weixin_29584723的博客
06-15 860
1.获取指定json字符串中指定的属性值,以下三种写法等价:json_extract(attributes_json,'$.DP') //json_extract()方法获取json中指定的值,格式:json_extract(json_field,'$.DP')attributes_json->'$.DP' //attributes_json字段的值为一个j...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值