PHP如何实现一个简单SQL查询器
本篇文章主要介绍如何实现一个SQL查询器来应用的业务当中,同时结合具体的案例来介绍SQL询器的实践过程。
实际应用场景
SQL查询器在实际应用场景中具有重要的作用,尤其是在系统私有化部署的情况下。在这种场景下,数据库安装在本地,使用127.0.0.1方式进行连接,不对外开放(为了安全)。然而,当系统出现问题或者BUG时,外网开发人员需要通过编写SQL来定位系统bug问题。如果没有SQL查询器,这个工作就会变得非常困难。
首先,由于数据库位于本地,外网开发人员无法直接访问。他们需要通过远程桌面或者其他方式连接到私有化平台机房,这通常需要经过繁琐的审批流程。这个过程可能会耗费大量的时间和精力,影响问题的解决速度。
其次,即使外网开发人员成功连接到私有化平台机房,他们也需要具备一定的数据库操作技能和经验,才能编写有效的SQL查询来定位问题。这对于一些没有数据库操作经验的开发人员来说,可能是一个很大的挑战。
此外,由于数据库是私有化部署的,可能涉及到敏感数据和业务逻辑。因此,在编写SQL查询时,开发人员需要特别注意保护数据安全和遵守公司的相关规定。这也增加了定位问题的难度。
综上所述,SQL查询器在系统私有化部署的场景中具有重要的实际意义。它可以帮助外网开发人员快速、高效地定位系统bug问题,节省时间和精力,提高工作效率。同时,它还可以帮助开发人员更好地保护数据安全和遵守公司规定。因此,拥有一个功能完善的SQL查询器对于这类场景来说是非常必要的。对于私有化部署的系统环境,一个功能强大的SQL查询器不仅可以帮助开发人员快速、准确地定位问题,还能提高工作效率、降低安全风险和沟通成本。
什么是SQL查询器?
SQL查询器是一种用于执行SQL(结构化查询语言)语句的工具,主要用于查询和操作关系型数据库。它允许用户通过界面或命令行接口输入SQL语句,并将这些语句发送到数据库管理系统(DBMS)进行执行。
SQL查询器通常提供了一个可视化的界面,使用户能够以图形化方式创建和执行SQL语句。这个界面通常包括一个查询编辑器、一个结果窗口和一个对象浏览器。用户可以在查询编辑器中输入SQL语句,然后在结果窗口中查看查询结果。
实现
前端
SQL查询器可视化的界面通过前端网页来实现。使用户能够以图形化方式创建和执行SQL语句。这个界面通常包括一个查询编辑器、一个结果窗口和一个对象浏览器。
前端采用 Crypto-js.js 是一个基于JavaScript的加密/解密库,它提供了一系列常用的加密算法,包括了对称加密算法(如AES、DES、Triple DES等)、哈希算法(如SHA-256、SHA-1、MD5等)和加密模式(如CBC、CTR、ECB等)。下面我们来看具体的实现过程。
下载地址:https://www.cdnpkg.com/crypto-js
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>开源技术小栈,CryptoJS加密SQL查询</title>
</head>
<body>
<script type="text/javascript" src="https://cdnjs.cloudflare.com/ajax/libs/crypto-js/4.0.0/crypto-js.js"></script>
<script type="text/javascript">
/** 十六位十六进制数作为密钥 */
const ENCRYPT_KEY = 'yJFPEzGftZqNkwx'
/** 十六位十六进制数作为密钥偏移量 */
const ENCRYPT_IV = '20243zyJFPEzhE0B'
const key = CryptoJS.enc.Utf8.parse(ENCRYPT_KEY)
const iv = CryptoJS.enc.Utf8.parse(ENCRYPT_IV)
/** 需要加密的SQL语句 */
const str = "SELECT * FROM user LIMIT 10 ;";
/** 加密方法 */
const encryptedValue = CryptoJS.AES.encrypt(str, key, {
mode: CryptoJS.mode.CBC,
iv: iv,
padding: CryptoJS.pad.Pkcs7
})
$encryptedValue = encryptedValue.toString()
console.log($encryptedValue);
/** 打印结果 HFhT5EmNYeQMYm+5QSCa14OpxK1kdAPyhESGhS7L2WI= */
</script>
</body>
</html>
后端
白名单检查
白名单访问机制是一种安全机制,用于限制对特定资源的访问。白名单机制的核心思想是只允许列入白名单的实体进行访问或操作,而其他未列入白名单的实体则被禁止访问。
/**
* @desc: IP检查
* @return Response
* @author Tinywan(ShaoBo Wan)
*/
public function checkIp(): Response
{
if (!in_array($this->request->ip(), config('app.website_ip'))) {
return response_json(0,'success', ['is_success' => false]);
}
return response_json(0,'success', ['is_success' => true]);
}
查询器管理
- 这里方便期间直接使用
topthink/think-orm作为基础查询器 - 后端解密使用
openssl_decrypt进行解密处理
/**
* @desc: SQL查询器管理
* @return Response
* @throws BadRequestHttpException
* @author Tinywan(ShaoBo Wan)
*/
public function sqlQuery(): Response
{
try {
$whiteList = config('app.website_ip');
if (!in_array($this->request->ip(), $whiteList)) {
throw new NotFoundHttpException('404');
}
/** 十六位十六进制数作为密钥 */
$cryptKey = 'yJFPEzGftZqNkwx';
/** 十六位十六进制数作为密钥偏移量 */
$iv = '20243zyJFPEzhE0B';
$param = $this->request->post();
$result = $this->validate($param,QueryValidate::class);
if(true !== $result){
throw new BadRequestHttpException('请输入SQL查询器编码');
}
$param['query'] = openssl_decrypt($param['query'], 'AES-128-CBC', $cryptKey, 0, $iv);
$result2 = $this->validate($param,QueryValidate::class);
if(true !== $result2){
throw new BadRequestHttpException('请输入SQL查询器编码');
}
if (strstr(strtolower($param['query']), "describe") == false) {
preg_match('/limit (?:0|[1-9][0-9]?|100)$/i', $param['query'], $matchArr2);
if (empty($matchArr2)) {
throw new BadRequestHttpException('SQL查询器编码格式错误');
}
}
$queryResult = Db::connect(MYSQL_DRIVER)->query(trim($param['query']));
} catch (BaseException |\Exception $exception) {
throw new BadRequestHttpException('字典编码异常');
}
return response_json(0, '字典编码', $queryResult);
}
可视化页面展示
因此,对于私有化部署的系统环境,一个功能强大的SQL查询器不仅可以帮助开发人员快速、准确地定位问题,还能提高工作效率、降低安全风险和沟通成本。