Mybatis Plus JSqlParser解析sql語(yǔ)句及JSqlParser安裝步驟

更新時(shí)間：2025年05月29日 15:02:18 作者：fixAllenSun

JSqlParser是一個(gè)用于解析SQL語(yǔ)句的 Java庫(kù),它可以將 SQL 語(yǔ)句解析為一個(gè)Java 對(duì)象樹(shù),允許你以編程的方式對(duì) SQL 語(yǔ)句進(jìn)行分析、修改和操作,下面給大家介紹Mybatis Plus JSqlParser解析sql語(yǔ)句及JSqlParser安裝步驟,感興趣的朋友一起看看吧

【一】JSqlParser 是什么

JSqlParser 是一個(gè)用于解析 SQL 語(yǔ)句的 Java 庫(kù)。它可以將 SQL 語(yǔ)句解析為一個(gè) Java 對(duì)象樹(shù)，允許你以編程的方式對(duì) SQL 語(yǔ)句進(jìn)行分析、修改和操作。它支持多種 SQL 語(yǔ)句類型，包括但不限于 SELECT、INSERT、UPDATE、DELETE、CREATE、ALTER 等。

例如，對(duì)于 SQL 語(yǔ)句 “SELECT column1, column2 FROM table1 WHERE column1 = ‘value’”，JSqlParser 可以將其解析為一個(gè) Java 對(duì)象，你可以方便地訪問(wèn)該對(duì)象的各個(gè)部分，如 SELECT 子句中的列名（column1 和 column2）、表名（table1）以及 WHERE 子句中的條件（column1 = ‘value’）等。

【二】JSqlParser 的安裝步驟

使用 Maven 進(jìn)行安裝
（1）在標(biāo)簽內(nèi)添加以下依賴：

<dependency>
    <groupId>com.github.jsqlparser</groupId>
    <artifactId>jsqlparser</artifactId>
    <version>4.4</version>
</dependency>

（2）測(cè)試案例

import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
public class JSqlParserExample {
    public static void main(String[] args) throws Exception {
        String sql = "SELECT * FROM users WHERE id = 1";
        Statement statement = CCJSqlParserUtil.parse(sql);
        System.out.println(statement);
    }
}

首先，我們導(dǎo)入了 CCJSqlParserUtil 和 Statement 類，它們是 JSqlParser 的一部分。
在 main 方法中，我們定義了一個(gè) SQL 語(yǔ)句字符串 sql。
然后，我們使用 CCJSqlParserUtil.parse(sql) 方法將 SQL 語(yǔ)句解析為一個(gè) Statement 對(duì)象。
最后，我們將解析后的 Statement 對(duì)象打印出來(lái)。

【三】使用場(chǎng)景

【1】sql語(yǔ)句解析

你可以使用 JSqlParser 來(lái)解析 SQL 語(yǔ)句，以提取其中的關(guān)鍵信息。例如，如果你想知道一個(gè) SELECT 語(yǔ)句選擇了哪些列、查詢了哪個(gè)表、使用了哪些條件等，可以通過(guò) JSqlParser 進(jìn)行解析。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SelectItem;
public class JSqlParserExample {
    public static void main(String[] args) {
        String sql = "SELECT column1, column2 FROM table1 WHERE column1 = 'value'";
        try {
            Statement statement = CCJSqlParserUtil.parse(sql);
            if (statement instanceof Select) {
                Select selectStatement = (Select) statement;
                SelectBody selectBody = selectStatement.getSelectBody();
                if (selectBody instanceof net.sf.jsqlparser.statement.select.PlainSelect) {
                    net.sf.jsqlparser.statement.select.PlainSelect plainSelect = (net.sf.jsqlparser.statement.select.PlainSelect) selectBody;
                    List<SelectItem> selectItems = plainSelect.getSelectItems();
                    for (SelectItem item : selectItems) {
                        System.out.println("Selected column: " + item);
                    }
                    System.out.println("Table: " + plainSelect.getTable());
                    System.out.println("Where clause: " + plainSelect.getWhere());
                }
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

（1）首先，我們使用 CCJSqlParserUtil.parse(sql) 將 SQL 語(yǔ)句解析為一個(gè) Statement 對(duì)象。
（2）然后，我們將 Statement 對(duì)象轉(zhuǎn)換為 Select 類型，因?yàn)槲覀冎肋@是一個(gè) SELECT 語(yǔ)句。
（3）接著，我們通過(guò) getSelectBody() 獲取 SelectBody，并將其轉(zhuǎn)換為 PlainSelect 類型，因?yàn)榇蠖鄶?shù)簡(jiǎn)單的 SELECT 語(yǔ)句是 PlainSelect 類型。
（4）最后，我們可以使用 getSelectItems() 獲取選擇的列，getTable() 獲取表名，getWhere() 獲取 WHERE 子句。

【2】SQL 語(yǔ)句轉(zhuǎn)換

你可以修改 SQL 語(yǔ)句的某些部分。例如，你可能想要將一個(gè) SELECT 語(yǔ)句中的某些列替換為其他列，或者修改 WHERE 條件。以下是一個(gè)示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SelectItem;
public class JSqlParserModifyExample {
    public static void main(String[] args) {
        String sql = "SELECT column1, column2 FROM table1 WHERE column1 = 'value'";
        try {
            Statement statement = CCJSqlParserUtil.parse(sql);
            if (statement instanceof Select) {
                Select selectStatement = (Select) statement;
                SelectBody selectBody = selectStatement.getSelectBody();
                if (selectBody instanceof net.sf.jsqlparser.statement.select.PlainSelect) {
                    net.sf.jsqlparser.statement.select.PlainSelect plainSelect = (net.sf.jsqlparser.statement.select.PlainSelect) selectBody;
                    // 修改列名
                    plainSelect.getSelectItems().clear();
                    plainSelect.addSelectItems(CCJSqlParserUtil.parseSelectItem("column3, column4"));
                    // 修改 WHERE 條件
                    plainSelect.setWhere(CCJSqlParserUtil.parseCondExpression("column3 > 10"));
                }
                System.out.println("Modified SQL: " + statement);
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

（1）首先，我們按照上述的解析步驟將 SQL 語(yǔ)句解析為 PlainSelect 類型。
（2）然后，我們使用 getSelectItems().clear() 清除原有的選擇項(xiàng)，并使用 addSelectItems() 添加新的選擇項(xiàng)。
（3）最后，我們使用 setWhere() 修改 WHERE 條件。

【3】SQL 語(yǔ)句生成

你可以使用 JSqlParser 來(lái)構(gòu)建新的 SQL 語(yǔ)句。例如，你可以使用其 API 來(lái)創(chuàng)建一個(gè) SELECT 語(yǔ)句，而不是手動(dòng)編寫(xiě) SQL 字符串。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.expression.operators.conditional.AndExpression;
import net.sf.jsqlparser.expression.operators.relational.EqualsTo;
import net.sf.jsqlparser.expression.operators.relational.GreaterThan;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.schema.Column;
import net.sf.jsqlparser.schema.Table;
import net.sf.jsqlparser.statement.select.PlainSelect;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectExpressionItem;
public class JSqlParserCreateExample {
    public static void main(String[] args) {
        // 創(chuàng)建表對(duì)象
        Table table = new Table("table1");
        // 創(chuàng)建列對(duì)象
        Column column1 = new Column("column1");
        Column column2 = new Column("column2");
        // 創(chuàng)建表達(dá)式 column1 = 'value'
        Expression equalsTo = new EqualsTo(column1, CCJSqlParserUtil.parseExpression("'value'"));
        // 創(chuàng)建表達(dá)式 column2 > 10
        Expression greaterThan = new GreaterThan(column2, CCJSqlParserUtil.parseExpression("10"));
        // 創(chuàng)建 AND 表達(dá)式 column1 = 'value' AND column2 > 10
        Expression where = new AndExpression(equalsTo, greaterThan);
        // 創(chuàng)建 SELECT 語(yǔ)句
        SelectExpressionItem selectItem1 = new SelectExpressionItem(column1);
        SelectExpressionItem selectItem2 = new SelectExpressionItem(column2);
        PlainSelect plainSelect = new PlainSelect();
        plainSelect.setSelectItems(List.of(selectItem1, selectItem2));
        plainSelect.setTable(table);
        plainSelect.setWhere(where);
        Select select = new Select();
        select.setSelectBody(plainSelect);
        System.out.println("Generated SQL: " + select);
    }
}

（1）首先，我們創(chuàng)建表對(duì)象和列對(duì)象。
（2）然后，我們創(chuàng)建各種表達(dá)式，如 EqualsTo 表示等于條件，GreaterThan 表示大于條件，并使用 AndExpression 將它們組合成 WHERE 條件。
（3）接著，我們創(chuàng)建 SelectExpressionItem 作為選擇項(xiàng)。
（4）最后，我們將這些元素組合成 PlainSelect 對(duì)象，再將其作為 Select 語(yǔ)句的 SelectBody。

【4】SQL 語(yǔ)句驗(yàn)證

你可以使用 JSqlParser 來(lái)驗(yàn)證 SQL 語(yǔ)句的語(yǔ)法和結(jié)構(gòu)。例如，在一個(gè) SQL 編輯工具中，你可以使用 JSqlParser 來(lái)檢查用戶輸入的 SQL 是否合法。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
public class JSqlParserValidationExample {
    public static void main(String[] args) {
        String sql = "SELECT column1, column2 FROM table1 WHERE column1 = 'value'";
        try {
            CCJSqlParserUtil.parse(sql);
            System.out.println("SQL is valid");
        } catch (JSQLParserException e) {
            System.out.println("SQL is invalid: " + e.getMessage());
        }
    }
}

我們使用 CCJSqlParserUtil.parse(sql) 嘗試解析 SQL 語(yǔ)句，如果解析成功，說(shuō)明 SQL 語(yǔ)句是合法的，否則會(huì)拋出 JSQLParserException，表明 SQL 語(yǔ)句存在問(wèn)題。

【四】在使用 JSqlParser 時(shí)，如何處理 SQL 注入攻擊？

以下是在使用 JSqlParser 時(shí)處理 SQL 注入攻擊的一些方法：

【1】使用預(yù)編譯語(yǔ)句（Prepared Statements）

在 Java 中，使用 JDBC 的預(yù)編譯語(yǔ)句是防止 SQL 注入的重要手段，JSqlParser 可以與預(yù)編譯語(yǔ)句結(jié)合使用。以下是一個(gè)簡(jiǎn)單的示例：

import java.sql.Connection;
import java.sql.DriverManager;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;
public class JSqlParserWithPreparedStatement {
    public static void main(String[] args) {
        String url = "jdbc:mysql://localhost:3306/your_database";
        String user = "username";
        String password = "password";
        try (Connection connection = DriverManager.getConnection(url, user, password)) {
            // 假設(shè)解析后的 SQL 語(yǔ)句是一個(gè) SELECT 語(yǔ)句
            String parsedSql = "SELECT * FROM users WHERE username =?";
            try (PreparedStatement preparedStatement = connection.prepareStatement(parsedSql)) {
                // 設(shè)置參數(shù)，這里假設(shè)用戶輸入來(lái)自于用戶界面或其他來(lái)源
                String userInput = "admin"; 
                preparedStatement.setString(1, userInput);
                try (ResultSet resultSet = preparedStatement.executeQuery()) {
                    while (resultSet.next()) {
                        // 處理結(jié)果集
                        System.out.println(resultSet.getString("username"));
                    }
                }
            }
        } catch (SQLException e) {
            e.printStackTrace();
        }
    }
}

（1）首先，我們使用 DriverManager.getConnection() 建立數(shù)據(jù)庫(kù)連接。
（2）然后，我們定義一個(gè)包含占位符 ? 的 SQL 語(yǔ)句，這里的 ? 是預(yù)編譯語(yǔ)句的占位符。
（3）使用 connection.prepareStatement() 創(chuàng)建預(yù)編譯語(yǔ)句對(duì)象。
（4）通過(guò) preparedStatement.setString() 等方法設(shè)置參數(shù)，這里的參數(shù)會(huì)被正確轉(zhuǎn)義，避免了 SQL 注入的風(fēng)險(xiǎn)。

【2】使用 JSqlParser 對(duì) SQL 語(yǔ)句進(jìn)行驗(yàn)證和規(guī)范化

JSqlParser 可以用來(lái)檢查 SQL 語(yǔ)句是否符合預(yù)期，例如，可以檢查 SQL 語(yǔ)句是否只包含允許的關(guān)鍵字和結(jié)構(gòu)。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
public class JSqlParserValidation {
    public static void main(String[] args) {
        String sql = "SELECT * FROM users WHERE username = 'admin' AND 1=1; DROP TABLE users;";
        try {
            Statement statement = CCJSqlParserUtil.parse(sql);
            // 這里可以添加更多的驗(yàn)證邏輯
            // 例如，檢查是否包含不允許的關(guān)鍵字，如 DROP、TRUNCATE 等
            System.out.println("Parsed SQL: " + statement);
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

我們使用 CCJSqlParserUtil.parse() 對(duì) SQL 語(yǔ)句進(jìn)行解析。
在解析后，可以添加額外的驗(yàn)證邏輯，例如檢查 SQL 語(yǔ)句中是否包含 DROP、TRUNCATE 等危險(xiǎn)的關(guān)鍵字，以防止惡意用戶刪除或修改數(shù)據(jù)庫(kù)結(jié)構(gòu)。

【3】白名單機(jī)制

使用白名單來(lái)限制 SQL 語(yǔ)句中的表名、列名和操作。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.Select;
public class JSqlParserWhiteList {
    public static final String[] ALLOWED_TABLES = {"users", "products"};
    public static void main(String[] args) {
        String sql = "SELECT * FROM users WHERE username = 'admin'";
        try {
            Statement statement = CCJSqlParserUtil.parse(sql);
            if (statement instanceof Select) {
                Select select = (Select) statement;
                // 假設(shè)我們只允許查詢 users 或 products 表
                String tableName = select.getSelectBody().toString().split("FROM")[1].trim().split(" ")[0];
                if (!isAllowedTable(tableName)) {
                    throw new RuntimeException("Table not allowed");
                }
                System.out.println("Parsed SQL: " + statement);
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
    private static boolean isAllowedTable(String tableName) {
        for (String allowedTable : ALLOWED_TABLES) {
            if (allowedTable.equalsIgnoreCase(tableName)) {
                return true;
            }
        }
        return false;
    }
}

我們定義了一個(gè)允許的表名數(shù)組 ALLOWED_TABLES。
解析 SQL 語(yǔ)句后，對(duì)于 SELECT 語(yǔ)句，我們提取出表名，并檢查它是否在白名單中。

【4】使用參數(shù)化查詢對(duì)象

JSqlParser 可以幫助你將 SQL 語(yǔ)句轉(zhuǎn)換為參數(shù)化查詢對(duì)象，然后可以與預(yù)編譯語(yǔ)句結(jié)合使用。以下是一個(gè)簡(jiǎn)單的示例：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.expression.Expression;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.Select;
public class JSqlParserParameterized {
    public static void main(String[] args) {
        String sql = "SELECT * FROM users WHERE username = 'admin' AND age > 20";
        try {
            Statement statement = CCJSqlParserUtil.parse(sql);
            if (statement instanceof Select) {
                Select select = (Select) statement;
                // 假設(shè)這里可以提取表達(dá)式，如 username = 'admin' 和 age > 20
                Expression whereExpression = ((Select) statement).getSelectBody().toString().split("WHERE")[1].trim();
                // 這里可以進(jìn)一步處理表達(dá)式，將其轉(zhuǎn)換為參數(shù)化查詢對(duì)象
                System.out.println("Parsed Expression: " + whereExpression);
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

我們使用 CCJSqlParserUtil.parse() 解析 SQL 語(yǔ)句。
對(duì)于 SELECT 語(yǔ)句，我們可以提取 WHERE 子句的表達(dá)式，將其作為參數(shù)化查詢對(duì)象，然后與預(yù)編譯語(yǔ)句結(jié)合使用，進(jìn)一步避免 SQL 注入風(fēng)險(xiǎn)。

【五】使用 JSqlParser 解析復(fù)雜的 SQL 語(yǔ)句

【1】思路

（1）導(dǎo)入 JSqlParser 的相關(guān)類。
（2）創(chuàng)建一個(gè) SQL 語(yǔ)句的字符串。
（3）使用 CCJSqlParserUtil.parse() 方法將 SQL 語(yǔ)句解析為 Statement 對(duì)象。
（4）根據(jù) SQL 語(yǔ)句的不同類型（例如 Select、Insert、Update、Delete），將 Statement 對(duì)象進(jìn)行類型轉(zhuǎn)換。
（5）對(duì)轉(zhuǎn)換后的對(duì)象進(jìn)行進(jìn)一步的操作，提取所需的信息。

【2】示例代碼

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.Select;
import net.sf.jsqlparser.statement.select.SelectBody;
import net.sf.jsqlparser.statement.select.SelectItem;
import java.util.List;
public class JSqlParserComplexExample {
    public static void main(String[] args) {
        String complexSql = "SELECT column1, column2, SUM(column3) AS total FROM table1 WHERE column1 > 10 GROUP BY column1, column2 HAVING SUM(column3) > 100 ORDER BY column1 ASC, column2 DESC";
        try {
            // 將 SQL 語(yǔ)句解析為 Statement 對(duì)象
            Statement statement = CCJSqlParserUtil.parse(complexSql);
            // 判斷 Statement 對(duì)象是否為 Select 語(yǔ)句
            if (statement instanceof Select) {
                Select selectStatement = (Select) statement;
                SelectBody selectBody = selectStatement.getSelectBody();
                // 提取 Select 語(yǔ)句中的 SelectItems
                if (selectBody instanceof net.sf.jsqlparser.statement.select.PlainSelect) {
                    net.sf.jsqlparser.statement.select.PlainSelect plainSelect = (net.sf.jsqlparser.statement.select.PlainSelect) selectBody;
                    List<SelectItem> selectItems = plainSelect.getSelectItems();
                    for (SelectItem item : selectItems) {
                        System.out.println("Select Item: " + item);
                    }
                    // 提取 Where 條件
                    if (plainSelect.getWhere()!= null) {
                        System.out.println("Where Clause: " + plainSelect.getWhere());
                    }
                    // 提取 Group By 子句
                    if (plainSelect.getGroupBy()!= null) {
                        System.out.println("Group By Clause: " + plainSelect.getGroupBy());
                    }
                    // 提取 Having 子句
                    if (plainSelect.getHaving()!= null) {
                        System.out.println("Having Clause: " + plainSelect.getHaving());
                    }
                    // 提取 Order By 子句
                    if (plainSelect.getOrderByElements()!= null) {
                        System.out.println("Order By Clause: " + plainSelect.getOrderByElements());
                    }
                }
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

（1）首先，我們導(dǎo)入了 JSqlParser 所需的類，包括異常處理類 JSQLParserException，解析工具類 CCJSqlParserUtil，以及用于表示 SQL 語(yǔ)句的各種類，如 Statement、Select、SelectBody 和 SelectItem 等。
（2）在 main 方法中，我們定義了一個(gè)復(fù)雜的 SQL 語(yǔ)句字符串 complexSql。
（3）然后，我們使用 CCJSqlParserUtil.parse(complexSql) 方法將這個(gè)復(fù)雜的 SQL 語(yǔ)句解析為一個(gè) Statement 對(duì)象。
（4）接下來(lái)，我們檢查這個(gè) Statement 對(duì)象是否是 Select 語(yǔ)句（因?yàn)槲覀兊氖纠且粋€(gè) SELECT 語(yǔ)句），如果是，我們將其轉(zhuǎn)換為 Select 類型。
（5）對(duì)于 Select 語(yǔ)句，我們進(jìn)一步提取 SelectBody，并判斷它是否是 PlainSelect 類型，因?yàn)榇蠖鄶?shù)簡(jiǎn)單的 SELECT 語(yǔ)句會(huì)使用 PlainSelect 結(jié)構(gòu)。
（6）我們可以使用 getSelectItems() 方法獲取 SELECT 子句中的所有選擇項(xiàng)，并遍歷打印它們。
（7）對(duì)于 WHERE 子句，我們可以使用 getWhere() 方法獲取條件表達(dá)式，如果存在的話。
（8）對(duì)于 GROUP BY 子句，我們可以使用 getGroupBy() 方法獲取分組信息，如果存在的話。
（9）對(duì)于 HAVING 子句，我們可以使用 getHaving() 方法獲取過(guò)濾條件，如果存在的話。
（10）對(duì)于 ORDER BY 子句，我們可以使用 getOrderByElements() 方法獲取排序信息，如果存在的話。

如果你要解析的 SQL 語(yǔ)句是 INSERT、UPDATE 或 DELETE 類型，你可以類似地將 Statement 對(duì)象轉(zhuǎn)換為相應(yīng)的類型，然后使用相應(yīng)類型的方法提取所需的信息。例如：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.delete.Delete;
import net.sf.jsqlparser.statement.insert.Insert;
import net.sf.jsqlparser.statement.update.Update;
public class JSqlParserOtherExamples {
    public static void main(String[] args) {
        String insertSql = "INSERT INTO table1 (column1, column2) VALUES (1, 'value')";
        String updateSql = "UPDATE table1 SET column1 = 2 WHERE column2 = 'value'";
        String deleteSql = "DELETE FROM table1 WHERE column1 = 3";
        try {
            // 解析 INSERT 語(yǔ)句
            Statement insertStatement = CCJSqlParserUtil.parse(insertSql);
            if (insertStatement instanceof Insert) {
                Insert insert = (Insert) insertStatement;
                System.out.println("Insert Table: " + insert.getTable());
                System.out.println("Insert Columns: " + insert.getColumns());
                System.out.println("Insert Values: " + insert.getItemsList());
            }
            // 解析 UPDATE 語(yǔ)句
            Statement updateStatement = CCJSqlParserUtil.parse(updateSql);
            if (updateStatement instanceof Update) {
                Update update = (Update) updateStatement;
                System.out.println("Update Table: " + update.getTable());
                System.out.println("Update Set Items: " + update.getSets());
                System.out.println("Update Where Clause: " + update.getWhere());
            }
            // 解析 DELETE 語(yǔ)句
            Statement deleteStatement = CCJSqlParserUtil.parse(deleteSql);
            if (deleteStatement instanceof Delete) {
                Delete delete = (Delete) deleteStatement;
                System.out.println("Delete Table: " + delete.getTable());
                System.out.println("Delete Where Clause: " + delete.getWhere());
            }
        } catch (JSQLParserException e) {
            e.printStackTrace();
        }
    }
}

（1）對(duì)于 INSERT 語(yǔ)句，我們將 Statement 轉(zhuǎn)換為 Insert 類型，然后可以使用 getTable() 方法獲取插入的表名，getColumns() 方法獲取插入的列名列表，getItemsList() 方法獲取插入的值列表。
（2）對(duì)于 UPDATE 語(yǔ)句，我們將 Statement 轉(zhuǎn)換為 Update 類型，然后可以使用 getTable() 方法獲取更新的表名，getSets() 方法獲取更新的列和值的映射，getWhere() 方法獲取更新的條件。
（3）對(duì)于 DELETE 語(yǔ)句，我們將 Statement 轉(zhuǎn)換為 Delete 類型，然后可以使用 getTable() 方法獲取刪除的表名，getWhere() 方法獲取刪除的條件。

【六】解析嵌套sql的案例

【1】解析 SQL 并遍歷嵌套結(jié)構(gòu)

解析嵌套的 SQL 語(yǔ)句（如包含子查詢、多層 JOIN 或 WITH 子句）通常需要借助 SQL 解析器工具，將 SQL 轉(zhuǎn)換為結(jié)構(gòu)化數(shù)據(jù)（如抽象語(yǔ)法樹(shù)，AST），然后遞歸遍歷其節(jié)點(diǎn)。以下是具體步驟和示例代碼：

import net.sf.jsqlparser.JSQLParserException;
import net.sf.jsqlparser.parser.CCJSqlParserUtil;
import net.sf.jsqlparser.statement.Statement;
import net.sf.jsqlparser.statement.select.*;
public class NestedSqlParser {
    public static void main(String[] args) throws JSQLParserException {
        String sql = "SELECT u.name, (SELECT COUNT(*) FROM orders o WHERE o.user_id = u.id) AS order_count "
                   + "FROM users u "
                   + "WHERE u.id IN (SELECT user_id FROM active_users WHERE status = 'ACTIVE')";
        Statement statement = CCJSqlParserUtil.parse(sql);
        if (statement instanceof Select) {
            Select select = (Select) statement;
            SelectBody selectBody = select.getSelectBody();
            processSelectBody(selectBody, 0); // 從嵌套層級(jí) 0 開(kāi)始
        }
    }
    /**
     * 遞歸處理 SELECT 語(yǔ)句的嵌套結(jié)構(gòu)
     * @param selectBody 當(dāng)前層級(jí)的 SELECT 主體
     * @param level      嵌套層級(jí)（用于縮進(jìn)輸出）
     */
    private static void processSelectBody(SelectBody selectBody, int level) {
        if (selectBody instanceof PlainSelect) {
            PlainSelect plainSelect = (PlainSelect) selectBody;
            // 輸出當(dāng)前層級(jí)的 SELECT
            System.out.println(indent(level) + "SELECT層級(jí): " + level);
            // 處理子查詢（嵌套 SELECT）
            for (SelectItem item : plainSelect.getSelectItems()) {
                if (item instanceof SelectExpressionItem) {
                    SelectExpressionItem exprItem = (SelectExpressionItem) item;
                    if (exprItem.getExpression() instanceof SubSelect) {
                        System.out.println(indent(level) + "發(fā)現(xiàn)子查詢:");
                        SubSelect subSelect = (SubSelect) exprItem.getExpression();
                        processSelectBody(subSelect.getSelectBody(), level + 1); // 遞歸處理子查詢
                    }
                }
            }
            // 處理 WHERE 子句中的子查詢
            if (plainSelect.getWhere() != null) {
                plainSelect.getWhere().accept(new ExpressionVisitorAdapter() {
                    @Override
                    public void visit(SubSelect subSelect) {
                        System.out.println(indent(level) + "WHERE子句中的子查詢:");
                        processSelectBody(subSelect.getSelectBody(), level + 1);
                    }
                });
            }
        } else if (selectBody instanceof SetOperationList) {
            // 處理 UNION/INTERSECT 等集合操作
            SetOperationList setOpList = (SetOperationList) selectBody;
            for (SelectBody body : setOpList.getSelects()) {
                processSelectBody(body, level + 1);
            }
        }
    }
    /** 生成縮進(jìn)字符串 */
    private static String indent(int level) {
        return "  ".repeat(level);
    }
}

運(yùn)行上述代碼，輸出如下：

SELECT層級(jí): 0
發(fā)現(xiàn)子查詢:
SELECT層級(jí): 1
WHERE子句中的子查詢:
SELECT層級(jí): 1

【2】解析邏輯

（1）解析子查詢

（1）子查詢位置
SELECT 列表中的列（如 (SELECT …) AS order_count）。
WHERE 條件中的 IN、EXISTS 等操作符。
FROM 子句中的派生表（如 FROM (SELECT …) AS sub）。

（2）處理方法：通過(guò)遞歸遍歷 SelectBody，逐層解析嵌套結(jié)構(gòu)。

（2）處理表達(dá)式中的子查詢

使用 ExpressionVisitorAdapter 訪問(wèn) WHERE 條件中的子查詢：

plainSelect.getWhere().accept(new ExpressionVisitorAdapter() {
    @Override
    public void visit(SubSelect subSelect) {
        // 處理子查詢
    }
});

（3）處理 UNION/INTERSECT

對(duì)于包含 UNION 的復(fù)雜查詢，需處理 SetOperationList：

if (selectBody instanceof SetOperationList) {
    SetOperationList setOpList = (SetOperationList) selectBody;
    for (SelectBody body : setOpList.getSelects()) {
        processSelectBody(body, level + 1);
    }
}

到此這篇關(guān)于Mybatis Plus JSqlParser解析sql語(yǔ)句及JSqlParser安裝步驟的文章就介紹到這了,更多相關(guān)Mybatis Plus JSqlParser解析sql內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Mybatis Plus JSqlParser解析sql語(yǔ)句及JSqlParser安裝步驟

目錄

【一】JSqlParser 是什么

【二】JSqlParser 的安裝步驟

【三】使用場(chǎng)景

【1】sql語(yǔ)句解析

【2】SQL 語(yǔ)句轉(zhuǎn)換

【3】SQL 語(yǔ)句生成

【4】SQL 語(yǔ)句驗(yàn)證

【四】在使用 JSqlParser 時(shí)，如何處理 SQL 注入攻擊？

【1】使用預(yù)編譯語(yǔ)句（Prepared Statements）

【2】使用 JSqlParser 對(duì) SQL 語(yǔ)句進(jìn)行驗(yàn)證和規(guī)范化

【3】白名單機(jī)制

【4】使用參數(shù)化查詢對(duì)象

【五】使用 JSqlParser 解析復(fù)雜的 SQL 語(yǔ)句

【1】思路

【2】示例代碼

【六】解析嵌套sql的案例

【1】解析 SQL 并遍歷嵌套結(jié)構(gòu)

【2】解析邏輯

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Mybatis Plus JSqlParser解析sql語(yǔ)句及JSqlParser安裝步驟

目錄

【一】JSqlParser 是什么

【二】JSqlParser 的安裝步驟

【三】使用場(chǎng)景

【1】sql語(yǔ)句解析

【2】SQL 語(yǔ)句轉(zhuǎn)換

【3】SQL 語(yǔ)句生成

【4】SQL 語(yǔ)句驗(yàn)證

【四】在使用 JSqlParser 時(shí)，如何處理 SQL 注入攻擊？

【1】使用預(yù)編譯語(yǔ)句（Prepared Statements）

【2】使用 JSqlParser 對(duì) SQL 語(yǔ)句進(jìn)行驗(yàn)證和規(guī)范化

【3】白名單機(jī)制

【4】使用參數(shù)化查詢對(duì)象

【五】使用 JSqlParser 解析復(fù)雜的 SQL 語(yǔ)句

【1】思路

【2】示例代碼

【六】解析嵌套sql的案例

【1】解析 SQL 并遍歷嵌套結(jié)構(gòu)

【2】解析邏輯

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

【四】在使用 JSqlParser 時(shí)，如何處理 SQL 注入攻擊？