python 中使用 sqlparse 检查 语句中的关键词
发布于2019-08-22 16:46 阅读(193) 评论(0) 点赞(28) 收藏(4)
最近碰到一需求。就是检查SQL语句中的关键词 。然后针对关键词进行判断约束
两种方式
1、使用re seach 进行字符串搜索匹配
import re
sql = 'delete from someschema'
re.search('update',sql)
re.search('insert',sql)
re.search('delete',sql)
- 1
- 2
- 3
- 4
- 5
- 6
2、 使用python中的sqlparse 进行关键字获取
import sqlparse
sql = 'delete from someschema'
parsed = sqlparse.parse(sql)
result = sqlparse.sql.Statement(parsed[0].tokens)
print(result.get_type())
- 1
- 2
- 3
- 4
- 5
- 6
两种方式应用于odoo 约束场景。代码如下:
@api.constrains('sql')
def _check_sql(self):
"检查SQL中是否有不严谨的关键词:insert、delete、update"
for line in self:
if re.search('update', line.sql) or re.search('insert', line.sql) or re.search('delete', line.sql):
raise ValidationError(
_('Imprecise keywords appear in SQL statements,fox example:delete、update、insert.'))
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
@api.constrains('sql')
def _check_sql(self):
"检查SQL中是否有不严谨的关键词:create、insert、delete、update"
for line in self:
parsed = sqlparse.parse(line.sql)
result = sqlparse.sql.Statement(parsed[0].tokens)
if result.get_type() in ['CREATE','DELETE','UPDATE','INSERT']:
raise ValidationError(_('Imprecise keywords appear in SQL statements,fox example:create、delete、update、insert.'))
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
所属网站分类: 技术文章 > 博客
作者:j878
链接:https://www.pythonheidong.com/blog/article/53017/e34e5570c797e677d221/
来源:python黑洞网
任何形式的转载都请注明出处,如有侵权 一经发现 必将追究其法律责任
昵称:
评论内容:(最多支持255个字符)
---无人问津也好,技不如人也罢,你都要试着安静下来,去做自己该做的事,而不是让内心的烦躁、焦虑,坏掉你本来就不多的热情和定力