sql >> Database teknologi >  >> RDS >> Mysql

Er der en måde for PHP at validere en SQL-syntaks uden at udføre den?

Fra og med MySQL 5.6.3 kan du bruge EXPLAIN til de fleste forespørgsler

Jeg lavede denne, og den fungerer fint:

function checkMySqlSyntax($mysqli, $query) {
   if ( trim($query) ) {
      // Replace characters within string literals that may *** up the process
      $query = replaceCharacterWithinQuotes($query, '#', '%') ;
      $query = replaceCharacterWithinQuotes($query, ';', ':') ;
      // Prepare the query to make a valid EXPLAIN query
      // Remove comments # comment ; or  # comment newline
      // Remove SET @var=val;
      // Remove empty statements
      // Remove last ;
      // Put EXPLAIN in front of every MySQL statement (separated by ;) 
      $query = "EXPLAIN " .
               preg_replace(Array("/#[^\n\r;]*([\n\r;]|$)/",
                              "/[Ss][Ee][Tt]\s+\@[A-Za-z0-9_]+\s*:?=\s*[^;]+(;|$)/",
                              "/;\s*;/",
                              "/;\s*$/",
                              "/;/"),
                        Array("","", ";","", "; EXPLAIN "), $query) ;

      foreach(explode(';', $query) as $q) {
         $result = $mysqli->query($q) ;
         $err = !$result ? $mysqli->error : false ;
         if ( ! is_object($result) && ! $err ) $err = "Unknown SQL error";
         if ( $err) return $err ;
      }
      return false ;
  }
}

function replaceCharacterWithinQuotes($str, $char, $repl) {
    if ( strpos( $str, $char ) === false ) return $str ;

    $placeholder = chr(7) ;
    $inSingleQuote = false ;
    $inDoubleQuotes = false ;
    for ( $p = 0 ; $p < strlen($str) ; $p++ ) {
        switch ( $str[$p] ) {
            case "'": if ( ! $inDoubleQuotes ) $inSingleQuote = ! $inSingleQuote ; break ;
            case '"': if ( ! $inSingleQuote ) $inDoubleQuotes = ! $inDoubleQuotes ; break ;
            case '\\': $p++ ; break ;
            case $char: if ( $inSingleQuote || $inDoubleQuotes) $str[$p] = $placeholder ; break ;
        }
    }
    return str_replace($placeholder, $repl, $str) ;
 }

Det vil returnere False, hvis forespørgslen er OK (flere; adskilte sætninger tilladt), eller en fejlmeddelelse, der angiver fejlen, hvis der er en syntaks eller anden MySQL-andre (som ikke-eksisterende tabel eller kolonne).

PHP violin

KENDTE BUGS:

  • MySQL-fejl med linjenumre:linjenumrene vil for det meste ikke matche.
  • Virker ikke for andre MySQL-sætninger end SELECT, UPDATE, REPLACE, INSERT, DELETE


  1. Viser SQL ikke null-værdier på en ikke-lig-forespørgsel?

  2. DBMS_JOB vs DBMS_SCHEDULER

  3. Importer data fra Excel-regneark eller CVS til MySQL

  4. Sådan fungerer MICROSECOND() i MariaDB