python 中使用 sqlparse 检查 语句中的关键词

最近碰到一需求。就是检查SQL语句中的关键词 。然后针对关键词进行判断约束

两种方式

1、使用re seach 进行字符串搜索匹配

import re
sql = 'delete from someschema'
 re.search('update',sql)
 re.search('insert',sql) 
 re.search('delete',sql)
               

2、 使用python中的sqlparse 进行关键字获取

import sqlparse
sql = 'delete from someschema'

parsed = sqlparse.parse(sql)
result = sqlparse.sql.Statement(parsed[0].tokens)
print(result.get_type())

两种方式应用于odoo 约束场景。代码如下：

 @api.constrains('sql')
    def _check_sql(self):
        "检查SQL中是否有不严谨的关键词：insert、delete、update"
        for line in self:
            if re.search('update', line.sql) or re.search('insert', line.sql) or re.search('delete', line.sql):
                raise ValidationError(
                    _('Imprecise keywords appear in SQL statements,fox example:delete、update、insert.'))

 @api.constrains('sql')
    def _check_sql(self):
        "检查SQL中是否有不严谨的关键词：create、insert、delete、update"
        for line in self:
            parsed = sqlparse.parse(line.sql)
            result = sqlparse.sql.Statement(parsed[0].tokens)
            if result.get_type() in ['CREATE','DELETE','UPDATE','INSERT']:
                raise ValidationError(_('Imprecise keywords appear in SQL statements,fox example:create、delete、update、insert.'))