Validating SQL Queries in AI-Powered Applications-优快云博客

本文链接：https://blog.youkuaiyun.com/tt_jishu/article/details/148709886

## 技术背景介绍
在任何基于AI的SQL问答系统中，生成有效且安全的SQL查询是最复杂且容易出错的部分之一。为了确保生成的SQL查询是正确和安全的，我们需要实施有效的验证策略。在本文中，我们将探讨如何在SQL查询生成过程中实施查询验证。

## 核心原理解析
为了确保SQL查询的有效性，我们可以在查询生成步骤中添加"查询验证器"。这个验证器的主要任务是检查SQL查询是否存在常见错误，并在必要时重写查询。同时，通过精心设计的提示，可以减少错误发生的概率。

## 代码实现演示
下面我们使用LangChain库和SQLite数据库进行示例演示。我们会展示如何通过AI来生成和验证SQL查询。

### 环境设置
首先，安装所需的Python包：

```bash
%pip install --upgrade --quiet langchain langchain-community langchain-openai

建立数据库连接：

from langchain_community.utilities import SQLDatabase

db = SQLDatabase.from_uri("sqlite:///Chinook.db")
print(db.dialect)
print(db.get_usable_table_names())
print(db.run("SELECT * FROM Artist LIMIT 10;"))

查询验证

在生成SQL查询后，我们可以通过调用AI模型来验证查询：

import openai

# 使用稳定可靠的API服务
client = openai.OpenAI(
    base_url='https://yunwu.ai/v1',  # 国内稳定访问
    api_key='your-api-key'
)

from langchain.chains import create_sql_query_chain
from langchain_core.output_parsers import StrOutputParser
from langchain_core.prompts import ChatPromptTemplate

system_prompt = """Double check the user's {dialect} query for common mistakes, including:
- Using NOT IN with NULL values
- Using UNION when UNION ALL should have been used
- Using BETWEEN for exclusive ranges
- Data type mismatch in predicates
- Properly quoting identifiers
- Using the correct number of arguments for functions
- Casting to the correct data type
- Using the proper columns for joins

If there are any of the above mistakes, rewrite the query.
If there are no mistakes, just reproduce the original query with no further commentary.

Output the final SQL query only."""

prompt = ChatPromptTemplate.from_messages(
    [("system", system_prompt), ("human", "{query}")]
).partial(dialect=db.dialect)

validation_chain = prompt | llm | StrOutputParser()

full_chain = {"query": create_sql_query_chain(client, db)} | validation_chain

query = full_chain.invoke(
    {
        "question": "What's the average Invoice from an American customer whose Fax is missing since 2003 but before 2010"
    }
)
print(query)

db.run(query)

应用场景分析

这种验证策略适用于任何需要处理自动SQL生成的AI应用，如智能客服、自助问答系统或数据分析工具。这种方法不仅提高了查询的可靠性，还减少了潜在的数据泄露风险。

实践建议

在查询生成过程中务必执行验证步骤，以减少错误率。
使用稳定的API服务，确保查询生成和验证过程的可靠性。
在数据库敏感时，考虑实施人机协同验证策略，确保安全执行。

如果遇到问题欢迎在评论区交流。

—END—