使用druid-1.1.12查询 SHOW CREATE USER 的bug

测试版本 为 druid-1.1.12-sources.jar ；

sql为  SHOW CREATE USER   'root'@'localhost';

druid在校验语句的时候，先检查 show， 

com.alibaba.druid.sql.parser.SQLStatementParser.parseStatementList  

221行

 case SHOW: {
                    SQLStatement stmt = parseShow();
                    stmt.setParent(parent);
                    statementList.add(stmt);
                    continue;
                }

再执行parseShow();时， 

com.alibaba.druid.sql.dialect.mysql.parser.MySqlStatementParser.parseShow()

校验第二个 create ；

然后校验第三个 user。

这里就出现了bug，因为没有user的校验，所以 parseShow() 执行到最后爆出异常；

需要在 在 if (lexer.token() == Token.CREATE)  （1442行）内添加

if (lexer.token() == Token.USER) {
lexer.nextToken();

            MySqlShowCreateTableStatement stmt = new MySqlShowCreateTableStatement();
            stmt.setName(this.exprParser.name());
            return stmt;
        }

然后重新打包解决问题。