在Golang
的实战中,总会遇到一些场景,比如抓包分析sql
指纹,或者是输入sql
时检查sql
的风险,这类操作都需要解析sql
的工具才能够生效。今天,就来介绍一些Golang
当中解析sql
的工具包和使用方法。
本文介绍的工具是vitess-sqlparser,主要结合了两个sql
解析工具:
- xwb1989/sqlparser
- tidbparser
其中,xwb1989/sqlparser
项目支持的功能有限,尤其对于DDL
没有很好的支持,而tidbparser
则功能比较全面。下面以tidbparser
为例,讲述一下解析以及分析sql
里DDL
语句的一种方式。
代码相关写法可以查看这篇文章。首先,我们先自定义一个要验证的DDL
语句:
1 | ALTER TABLE Persons DROP COLUMN DateOfBirth, DROP COLUMN ID; |
很明显是一个删除列的语句,这类语句在线上执行也是会有风险的。如果用xwb1989/sqlparser
工具,是无法解析识别的,而用tidbparser
,可以这样写:
1 | package sqlcheck |
当解析了sql
之后,我们需要定义一个实现了Enter
和Leave
方法的Visitor
接口interface
,才能够开始识别sql
解析树具体的内容。这里灵活用到了接口interface
的设计方式,在cache-interface一篇文章中也有介绍到。如果解析的节点是*ast.AlterTableStmt
类型,那么首先它就是个ALTER
语句,再往下需要查Specs
属性里是不是有DROP COLUMN
对应的类型枚举,如果有的话,那就是一个删除列的语句了。
我们打印整个解析树,就能够清晰的看到结果:
1 | === RUN TestParseDropColumn |
通过解析之后,就能够提取出来ALTER
的表Persons
以及DROP
的列DateOfBirth
跟ID
,也就确定了这是一个删除列的操作。
可以看到,sql
解析器本身是非常强大灵活的。通过我们自定义一些逻辑规则,能很方便的检查sql
的合法性跟风险性。