背景
为了规范和自动检测开发提交的SQL语句语法正确性,需要引入相关的检测工具和数据库操作审计平台,之前接触过inception, 用到的archery 平台用到的是 goinception ,故对其做研究
官网demo
需要安装pymysql和 prettytable
#!/usr/bin/env python
# -*- coding:utf-8 -*-
# pip install pymysql prettytable
import pymysql
import prettytable as pt
tb = pt.PrettyTable()
sql = '''/*--user=root;--password=root;--host=127.0.0.1;--check=1;--port=3306;*/
inception_magic_start;
use test_inc;
create table t1(id int primary key,c1 int);
insert into t1(id,c1,c2) values(1,1,1);
inception_magic_commit;'''
conn = pymysql.connect(host='127.0.0.1', user='', passwd='',
db='', port=4000, charset="utf8mb4")
cur = conn.cursor()
ret = cur.execute(sql)
result = cur.fetchall()
cur.close()
conn.close()
tb.field_names = [i[0] for i in cur.description]
for row in result:
tb.add_row(row)
print(tb)
例子很简单,但是在实际使用中遇到两个问题
1、sql 注释部分确定账号密码无误,开启了执行,但是报错 Invalid source infomation(主机名为空,端口为0,用户名为空)
原因是因为注释部分(//)中存在空格**导致,去掉空格修复
2、执行的之后开启了备份,但是没有备份生成,也没有任何报错
查看文档之后发现,开启备份之后需要在配置的远程备份实例中创建对应的数据库(数据库命名:ip_port_dbname;同时也可以思考下配置备份相关的参数时是没有配置数据库选项的);然后再该数据库中创建两类表
具体说明参考
https://hanchuanchuan.github.io/goInception/zh/backup.html#备份功能说明
goinception-backup.png
给备份选项中的用户在备份库中进行如下授权即可
grant create, insert on *.* to backup_user@'%';
工具集分装
主要是分装 SQL检查和SQL执行两个方法
1、SQL检查成功返回TRUE, 失败返回FALSE。如果成功则进行SQL执行
2、SQL执行的时候,backup做为选项传参,因为并不是所有操作都需要备份
3、是否采用 prettytable进行结果输出,也作为参数选项
代码详见 https://gitee.com/colin5063/cws-tools/blob/master/dbtools_goinception.py
参考
https://hanchuanchuan.github.io/goInception/zh/
https://hanchuanchuan.github.io/goInception/zh/rules.html#支持语法
https://blog.csdn.net/weixin_34117522/article/details/91468892
网友评论