在 C# 中解析 SQL 字符串

Question

我需要解析 Command.CommandText。

我不想运行查询。我只想看看如果执行命令，查询是否会成功。

说我有； “SELECT * FROM SomeTable WHERE (1=1)”

此字符串将成功。

但是，

"SELECT * FROM SomeTable WHERE (1=1"

不会成功。

现在我的问题。我如何解析这个字符串c#？

Answer 1

如果您只是想验证语法。您可以使用 Microsoft.Data.Schema.ScriptDom 为此。

using Microsoft.Data.Schema.ScriptDom;
using Microsoft.Data.Schema.ScriptDom.Sql;

.....

        string sql = "SELECT * FROM SomeTable WHERE (1=1";
        var p = new TSql100Parser(true);
        IList<ParseError> errors;

        p.Parse(new StringReader(sql), out errors);


        if (errors.Count == 0)
            Console.Write("No Errors");
        else
            foreach (ParseError parseError in errors)
                Console.Write(parseError.Message);

Answer 2

我尝试过一些旨在解析/操作/生成代码中的 SQL 的库。最近的是ActiveQueryBuilder，但我知道还有很多。

使用 AQB - 您将能够“验证”SQL，但我认为您会遇到的问题是它不是 100%。我使用过的它们都不能提供与实际数据库相同的结果。您会发现某些特定的 SQL 字符串对您的解析器有效，但对数据库无效，反之亦然。例如，在 AQB 中，如果不给它一个别名，就不能有子查询，否则解析器会抛出异常 - 但 Oracle 会很乐意接受并运行相同的 SQL。

根据数据库的不同，您应该能够要求 DATABASE 验证 SQL，而无需运行它。在SQL Server中，我相信你可以使用Prepare语句，在Oracle中我相信它被称为解释计划。

这是我发现获得一致结果的唯一方法。当然，如果您的查询预计很简单或者您不需要 100% 的准确性，那么可能会需要更多工作。

Answer 3

基于您使用 SqlCommand 的事实，我假设您想要针对 Sql Server 检查语句的正确性。正如人们所指出的，Prepare 语句是最好的选择。在 c# 方面，您只能检查语法的正确性，而不能检查其他内容（这并不意味着查询会通过）。准备语句将检查命名解析、绑定等，但它将包括到服务器的往返。此外，您必须意识到它的局限性（例如临时对象）。有关 TSQL 准备 语句的详细信息，请查看此处。

Answer 4

正如您所说：“我不想运行查询。”

如果您只需要验证 Microsoft SQL Server 的 SQL 语法，Microsoft.Data.Schema.ScriptDom 是一个不错的选择。否则，您可以考虑其他 SQL 解析器，例如 通用 SQL 解析器（支持 Oracle、SQL Server、DB2、MySQL、Teradata , PostgreSQL) 帮助您在程序中进行离线 SQL 语法检查。

Answer 5

这可以通过在形式语法的帮助下分析您的查询来完成，但这对您来说可能是一个负担，并且完全取决于您的使用场景。

为了分析任何正式语言，我建议您使用 Irony 库，它在生产和个人项目中都非常流行，并且已经有一个内置的 SQL 语法，因此只需调用该初始化程序即可。它会为您提供有关错误及其类型的信息，但对于更简单的事情，请使用 Ira 的建议。