sqlparse，除了解析还能做什么

之前在项目开发中发现每个人编写的SQL格式都有点不一样，比如缩进/关键字大小写不一样，当时就在想有没有类似Python的Black库那样可以格式化Python代码来保持一样代码风格？

那就是今天要介绍的sqlparse库了。

简介

sqlparse是一个用来解析SQL查询语句的轻量级Python库。它并不执行SQL查询操作，而是专注于解析和格式化SQL语句。它可以帮助开发者处理SQL代码的缩进、格式化以及拆分复杂查询，甚至支持对查询结构的分析。

• 格式化：对凌乱的SQL语句进行格式化，输出可读性强的代码。
• 解析：将SQL语句解析为结构化的token流，便于进一步的操作。
• SQL分析：支持对SQL语句中的结构进行深入分析，识别出关键字、表名、列名、函数等组件。

安装

在开始使用sqlparse之前，我们需要先安装该库。你可以通过Python的包管理工具pip进行安装：

pip install sqlparse

安装完成后，便可以在项目中导入并使用sqlparse了。

基础用法

sqlparse的核心功能主要包括两部分：格式化和解析。

格式化

SQL语句的格式化是sqlparse最基本的功能之一。通过简单的函数调用，开发者可以将一行SQL语句自动格式化为多行、缩进合理的代码，从而提高可读性。

假设有一个复杂的SQL语句，它在一行中很难阅读：

import sqlparse

sql =  """
select a.id, b.key, c.name, d.addr, f.mid from a left join b on a.id = b.id left join c on a.name = c.name left join d on d.key = b.key left join (select e.addr, f.mid from e join f on e.mid = f.mid) t on t.addr = d.addr WHERE b.key IS NOT NULL and c.name != '' order by a.id desc limit 100
"""
formatted_sql = sqlparse.format(sql, reindent=True, keyword_case='upper')
print(formatted_sql)

运行这段代码后，你将得到一个格式化后的SQL语句：

SELECT a.id,
       b.key,
       c.name,
       d.addr,
       f.mid
FROM a
LEFT JOIN b ON a.id = b.id
LEFT JOIN c ON a.name = c.name
LEFT JOIN d ON d.key = b.key
LEFT JOIN
  (SELECT e.addr,
          f.mid
   FROM e
   JOIN f ON e.mid = f.mid) t ON t.addr = d.addr
WHERE b.key IS NOT NULL
  AND c.name != ''
ORDER BY a.id DESC
LIMIT 100

sqlparse.format()函数提供了许多可选参数，使开发者能够自定义格式化的行为：

• keyword_case：用于控制关键字的大小写。可选值包括：
  • 'upper'：将关键字转换为大写。
  • 'lower'：将关键字转换为小写。
• reindent：启用后将自动重新缩进SQL代码，默认值为False。
• indent_width：指定缩进的宽度，默认为2。
• strip_comments：启用后将删除SQL语句中的所有注释，默认值为False。

所以，我们可以启用多个选项来生成更加个性化的格式, 以美化我们平常写出来的复杂的SQL语句。

解析

sqlparse不仅可以格式化SQL，还可以对SQL进行解析。它可以将SQL语句拆分成多个token，便于开发者对SQL的结构进行深入分析。

基本解析

我们可以使用sqlparse.parse()函数来解析SQL语句，并生成一个Statement对象列表，其中每个Statement对象表示一条SQL查询语句。

import sqlparse

sql = """
select id, name, age from users limit 10;
select id, name from coms limit 10;
"""
parsed = sqlparse.parse(sql)
for index, stmt in enumerate(parsed):
    print(index, ":", stmt.value.strip())

输出：

0 : select id, name, age from users limit 10;
1 : select id, name from coms limit 10;

这将输出被解析的SQL语句的结构。在这里，parsed是一个包含Statement对象的列表，开发者可以对每个Statement对象进行进一步操作。

Token 的概念

sqlparse使用Token的概念来表示SQL语句中的每一个组成部分，包括关键字、表名、操作符等。通过sqlparse，我们可以轻松提取这些信息。下面是一个简单的示例：

import sqlparse

sql = """select id, name, age from users limit 10;"""

parsed = sqlparse.parse(sql)

for stmt in parsed:
    for token in stmt.tokens:
        print(token.ttype, token.value)

输出：

Token.Keyword.DML select
Token.Text.Whitespace  
None id, name, age
Token.Text.Whitespace  
Token.Keyword from
Token.Text.Whitespace  
None users
Token.Text.Whitespace  
Token.Keyword limit
Token.Text.Whitespace  
Token.Literal.Number.Integer 10
Token.Punctuation ;

这段代码将逐个输出每个token的类型和值。ttype是token的类型，如关键字、运算符等，而value是token的实际值。

Token类型分类

sqlparse库中的Token类型被分类为多个类别，如：

• Keyword：SQL中的关键字，如SELECT、FROM等。
• Identifier：表名、列名等标识符。
• Literal：字面值常量，如数字和字符串。
• Operator：SQL中的操作符，如=、>、<等。开发者可以根据需求对这些不同类型的token进行分类或过滤。

SQL分析

借助sqlparse的解析能力，我们可以进一步对SQL结构进行分析。这对复杂的SQL查询尤为有用，尤其是当开发者需要从查询中提取表名、列名或其他组件时。

提取表名

通过sqlparse，我们可以轻松提取出SQL查询语句中使用的表名。以下是一个简单的示例：

import sqlparse

from sqlparse.sql import Identifier
from sqlparse.tokens import Keyword

def extract_tables(sql):
    parsed = sqlparse.parse(sql)
    stmt = parsed[0]
    tables = []
    for token in stmt.tokens:
        if isinstance(token, Identifier):
            tables.append(token.get_real_name())
        elif token.ttype is Keyword and token.value.upper() == 'FROM':
            pass
    return tables

sql = "SELECT id, name FROM users u JOIN orders o ON u.id = o.user_id"
tables = extract_tables(sql)
print(tables)

该函数会解析SQL并返回查询中涉及到的所有表名。在这个例子中，输出为：

['users', 'orders']

提取列名

类似地，我们也可以提取SQL查询中的列名。这个操作非常适合用于需要对SQL查询进行静态分析的场景。

import sqlparse

from sqlparse.sql import IdentifierList

def extract_columns(sql):
    parsed = sqlparse.parse(sql)
    stmt = parsed[0]
    columns = []
    for token in stmt.tokens:
        if isinstance(token, IdentifierList):
            for identifier in token.get_identifiers():
                columns.append(identifier.get_real_name())
    return columns

sql = "SELECT id, name, age FROM users"
columns = extract_columns(sql)
print(columns)

输出结果将为：

['id', 'name', 'age']

高级用法

在前面的基础功能介绍之外，sqlparse还提供了一些高级特性，帮助开发者处理更加复杂的SQL查询。

SQL语句拆分

sqlparse支持对多条SQL语句进行拆分，这对需要批量处理或分析多个SQL查询时非常有用。以下示例展示了如何使用sqlparse.split()函数来拆分多条SQL语句：

import sqlparse

sql = "SELECT * FROM users; INSERT INTO users(id, name) VALUES (1, 'Alice');"
statements = sqlparse.split(sql)
for statement in statements:
    print(statement)

输出：

SELECT * FROM users;
INSERT INTO users(id, name) VALUES (1, 'Alice');

sqlparse.split()函数会根据SQL中的分号（;）将SQL语句拆分成多个独立的语句。

定制化解析

除了内置的Token类型和解析逻辑，sqlparse还允许你定制解析过程。通过对Statement对象的深入分析，开发者可以编写自定义规则来处理复杂的SQL查询。

过滤器

sqlparse中的过滤器机制可以让开发者在解析过程中动态操作Token流。你可以通过编写过滤器来操作SQL结构中的各个部分，例如关键字、标识符或表达式。

例如，我们可以编写一个简单的过滤器，将所有SQL关键字转换为小写（这个其实可以用sqlparse.format()自身也可以实现）：

import sqlparse

class LowerKeywordFilter:
    def process(self, stmt):
        def process_token(token):
            if token.is_group:
                for sub_token in token.tokens:
                    process_token(sub_token)
            elif token.is_keyword:
                token.value = token.value.lower()
            return token

        for token in stmt.tokens:
            process_token(token)

        return stmt

sql = "SELECT ID, NAME FROM USERS WHERE AGE > 30;"
parsed = sqlparse.parse(sql)[0]
lower_keyword_filter = LowerKeywordFilter()
processed_stmt = lower_keyword_filter.process(parsed)
print(processed_stmt)

输出结果：

select ID, NAME from USERS where AGE > 30;

通过过滤器，开发者可以对SQL语句中的任何元素进行操作。

SQL格式定制化

除了基础的SQL格式化功能外，sqlparse还允许开发者根据需求进一步定制输出格式。

比如。忽略部分元素。sqlparse允许你在格式化时忽略某些元素。例如，如果SQL语句中包含注释，但你希望忽略这些注释，可以使用strip_comments=True选项：

import sqlparse

sql = "SELECT ID, NAME -- this is a comment\nFROM USERS"
formatted_sql = sqlparse.format(sql, reindent=True, strip_comments=True)
print(formatted_sql)

输出结果：

SELECT ID,
       NAME
FROM USERS

注释被自动移除，这对在生产环境中处理分析大量SQL查询时可能非常有用。

SQL代码审查

sqlparse不仅仅是可以用于分析SQL代码，还可以用于审查SQL，提升SQL安全性和规范性。

比如在项目过程中硬性规定创建一个表设计不能超过5个普通索引，那我们可以拉出数据库的建表语句或者保留在项目中DDL（Data Definition Language，数据定义语言） 文件， 通过sqlparse检查脚本检测哪些已存在的或准备提交创建的表不合规(当然这只是其中一种思路，方法不只一种)

import sqlparse

def check_indexes_count(ddl_statement):
    index_count = 0
    parsed = sqlparse.parse(ddl_statement)
    for statement in parsed:
        tokens = statement.flatten()
        for token in tokens:
            if token.ttype == sqlparse.tokens.Keyword and token.value.upper() == 'INDEX':
                index_count += 1
    return index_count > 5

ddl = """CREATE TABLE my_table (
    id INT PRIMARY KEY,
    name VARCHAR(50),
    age INT,
    address INT,
    INDEX idx_name (name),
    INDEX idx_age_name (age, name),
    INDEX idx_another (id),
    INDEX idx_more (age),  
    INDEX idx_extra (name),  
    INDEX idx_address (address)
);"""
if check_indexes_count(ddl):
    print(f"该DDL语句中有超过5个索引。")
else:
    print(f"该DDL语句中没有超过5个索引。")

输出：

该DDL语句中有超过5个索引

甚至我们在单元测试的时候，审查级别还可以下沉到DML（Data Manipulation Language, 数据操作语言） 即将操作的层面来进行SQL分析审查，比如检查改查询语句where条件里是否用了非索引字段进行查询，是否有SQL注入风险等

应用场景

由于sqlparse具备灵活的SQL解析与格式化功能，它在多个开发场景中扮演着重要角色。以下是sqlparse的一些典型应用场景：

• 在开发过程中，SQL查询语句常常会变得复杂且难以阅读。sqlparse可以自动对SQL进行格式化，确保查询语句结构清晰、缩进合理。这在代码审查中尤为重要，有助于提高SQL代码的可读性和维护性。
• 使用sqlparse的解析功能，开发者可以自动化地分析SQL查询，提取表名、列名、关键字、索引等信息。这种静态分析能力可以帮助检测潜在的SQL性能问题，并为查询优化提供数据支持。
• 在数据库系统中，SQL查询日志记录了用户的所有查询操作。sqlparse可以用于解析和分析这些日志，帮助开发者追踪查询行为、检测潜在的安全问题或生成审计报告。
• 在数据迁移和管理过程中，sqlparse可以解析复杂的SQL脚本，自动调整查询结构或生成新的SQL语句。这对于大规模数据库迁移或自动化SQL脚本生成非常有用。

总结

sqlparse不仅是一个简单的SQL格式化工具，它还提供了强大的SQL解析功能。

通过使用sqlparse，开发者可以简化复杂的SQL查询操作，提升SQL代码的可读性，并为静态分析审查与查询优化提供坚实的基础。

如果你觉得本文对您有一点点帮助的话，希望能得到您的一点点支持，也欢迎在评论区说出您自己的见解。