web执行sql----vue mybatis
java
@ResponseBody
@RequestMapping(value = "/sqlMap", method = RequestMethod.POST)
public String executeSql(HttpServletRequest req) {
JSONObject jsona = new JSONObject();
try {
Map<String, Object> params = HttpServiceUtils.getParamsFromReq(req);
String sqlStr = null;
if (!params.containsKey("sql")) {
throw new Exception("不存在sql");
}
sqlStr = params.get("sql").toString();
//不处理insert update delete drop alter create all_ user_避免动态注入
if(sqlStr.indexOf("insert") > -1
|| sqlStr.indexOf("update") >-1
|| sqlStr.indexOf("delete") > -1
|| sqlStr.indexOf("drop") > -1
|| sqlStr.indexOf("alter") >-1
|| sqlStr.indexOf("create") >-1
|| sqlStr.indexOf("all_") >-1
|| sqlStr.indexOf("user_") >-1){
throw new Exception("避免sql注入,不允许执行");
}
//处理特殊字符
sqlStr = sqlStr.replaceAll(";","");
List<LinkedHashMap<String, Object>> resultList = sqlMapper.executeSql(sqlStr);
//clob处理
Iterator<LinkedHashMap<String,Object>> itA = resultList.iterator();
while(itA.hasNext()){
LinkedHashMap jsonObj = itA.next();
Iterator<String> it = jsonObj.keySet().iterator();
while(it.hasNext()){
String key = it.next();
Object value = jsonObj.get(key);
if(value instanceof oracle.sql.CLOB){
value = ClobUtil.clobToString((CLOB)value);
jsonObj.put(key, value);
}else if(value instanceof java.sql.Timestamp){
value = value.toString();
jsonObj.put(key, value);
}
}
}
JSONArray resultJa = JSONArray.fromObject(resultList);
jsona.accumulate("data", resultJa);
jsona.accumulate("total", 0);
return ResponseUtils.success(jsona);
} catch (Exception e) {
log.error("执行脚本失败:{}", e);
return ResponseUtils.failure(e.getMessage());
}
}
mapper.xml
<select id="executeSql" parameterType="String" resultType="java.util.LinkedHashMap">
${sqlStr}
</select>
mapper.java
public List<LinkedHashMap<String, Object>> executeSql(@Param(value="sqlStr") String sqlStr);
html
<div class='sql-map'>
<el-input v-model='sql' type="textarea" autosize></el-input>
<el-button @click='executeSql' type="success">提交</el-button>
<el-input v-model='result' type="textarea"></el-input>
<el-table v-if='data.length>0' :data="data" :border=true :stripe=true :fit=true style="width: 100%" v-loading.body="loading">
<el-table-column v-for='item in keys' :prop="item" :label="item" show-overflow-tooltip sortable>
</el-table-column>
</el-table>
</div>
js
Vue.component('sql-map',{
template: '#sqlMap',
mixins: [mixin_basic],
created: function () {
},
mounted: function () {
},
beforeDestroy: function () {
},
data: function(){return{
name:'sqlMap',
title: "sqlMap",
pageSize: GetPageSize(),
loading: false,
sql:'select * from component_inst a where rownum<5;',
result:'',
data:[],
keys:[]
}},
methods: {
executeSql: function (inParams, callBack) {
//条数限制
if(this.sql.indexOf('where') <= -1 || this.sql.length == 0){
this.$alert('请输入where子句', '服务异常');
return;
}
this.loading = true
var vueThis = this;
//重置
vueThis.data = [];
vueThis.keys =[];
if(this.sql.indexOf('and rownum<20;') <= -1 ){
if(this.sql.indexOf(';') > -1 ){
this.sql = this.sql.replace(';',' and rownum<20;');
}else{
this.sql = this.sql + ' and rownum<20;';
}
}
//参数
var params = {};
Object.assign(params, { 'sql': this.sql });
callServicePolyfill(this, 'executeSql', params, function (res) {
try {
vueThis.result = res;
res = JSON.parse(res);
if (!!res.statusCd && res.statusCd != '200') {
throw res.message;
} else {
vueThis.data = res.data;
for(var key in vueThis.data){
var item = vueThis.data[key];
for(var j in item){
if(vueThis.keys.indexOf(j)<=-1){
vueThis.keys.push(j);
}
if(vueThis.isJsonObj(item[j])){
item[j] = JSON.stringify(item[j]);
}else if(Array.isArray(item[j])){
item[j] = item[j] +'';
}
}
}
};
} catch (err) {
console.error(err)
console.error(res)
vueThis.info('执行sql失败,' + err);
} finally {
vueThis.loading = false;
}
})
},
isJsonObj:function(obj){
var isjson = typeof(obj) == "object" && Object.prototype.toString.call(obj).toLowerCase() == "[object object]" && !obj.length;
return isjson;
}
},
computed: {
}
})
web执行sql----vue mybatis的更多相关文章
- 在mybatis执行SQL语句之前进行拦击处理
转载自:http://blog.csdn.net/hfmbook/article/details/41985853 比较适用于在分页时候进行拦截.对分页的SQL语句通过封装处理,处理成不同的分页sql ...
- springboot中使用mybatis显示执行sql
springboot 中使用mybatis显示执行sql的配置,在properties中添加如下 logging.你的包名=debug 2018-11-27 16:35:43.044 [DubboSe ...
- Mybatis执行sql(insert、update、delete)返回值问题
数据库:Mysql 在使用mybatis的过程中对执行sql的返回值产生疑问,顺手记录一下. 结论: insert: 插入n条记录,返回影响行数n.(n>=1,n为0时实际为插入失败) up ...
- 如何优雅的将Mybatis日志中的Preparing与Parameters转换为可执行SQL
原文链接 疫情期间大家宅在家里是不是已经快憋出“病”了~~ 公司给开了VPN,手机电脑都能连,手机装上APP测试包,就能干活了,所以walking从2020.02.01入京以来,已经窝在家里11天 ...
- Mybatis源码解析之执行SQL语句
作者:郑志杰 mybatis 操作数据库的过程 // 第一步:读取mybatis-config.xml配置文件 InputStream inputStream = Resources.getResou ...
- Mybatis源码分析之Mapper执行SQL过程(三)
上两篇已经讲解了SqlSessionFactory的创建和SqlSession创建过程.今天我们来分析myabtis的sql是如何一步一步走到Excutor. 还是之前的demo public ...
- springmvc 项目完整示例04 整合mybatis mybatis所需要的jar包 mybatis配置文件 sql语句 mybatis应用
百度百科: MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBat ...
- Quartz动态添加定时任务执行sql(服务启动添加+手动添加)
系统用来每天插入视图数据... 一.数据库表设计 1.接口配置表(t_m_db_interface_config) 2.接口日志表(t_m_db_interface_log) 3.前端配置页面 查询页 ...
- Yearning v1.3.0 发布,Web 端 SQL 审核平台
企业级MYSQL web端 SQL审核平台. Website 官网 www.yearning.io Feature 功能 数据库字典自动生成 SQL查询 查询工单 导出 自动补全,智能提示 查询语句审 ...
- Java Web开发SpringMVC和MyBatis框架开发环境搭建和简单有用
1.下载SpringMVC框架架包,下载地址: 点击下载 点击打开地址如图所看到的.点击下载就可以 然后把相关的jar拷贝到lib下导入 2.MyBatis(3.4.2)下载 X-Amz-Algori ...
随机推荐
- SpringBoot + Shiro + Redis + JWT 实现无状态登录
这是一篇随笔和心得,不会写入任何的一种代码.只是提供一种逻辑. 在我之后,我会发现这种逻辑尤为重要 最近在做一套通用的权限管理项目,考虑使用的是Shiro 的这个框架.认证和鉴权就是权限框架所解决的问 ...
- 谷歌浏览器上elementUI的按钮文字消失了
解决方案:有个谷歌浏览器插件,好像是什么淘宝的,删掉即可
- 实验一-密码引擎-加密API研究
实验一-密码引擎-加密API研究 API:应用程序接口(API:Application Program Interface)是一组定义.程序及协议的集合,通过 API 接口实现计算机软件之间的相互通信 ...
- boost asio 网络编程案例简单改写
boost教程:http://zh.highscore.de/cpp/boost/ 改写7.4网络编程案例,服务器支持连接多个客户端 服务端: #include <iostream> #i ...
- Qt设置程序图标
修改.pro文件添加一下代码:要求.pro文件和.ico文件在同一文件夹下 RC_ICONS = xxx.ico (你的程序图标)最后重新构建一次即可
- 如何给img标签指定默认显示的图片?(已解决)
1. 使用场景 页面上有很多图片,或者图片很大,这都会使加载的时候出现大片空白,影响用户体验. 2. 解决办法 在CSS里给img指定默认显示的图片,以下是代码: { //**** backgroun ...
- python 给视频加入音频
1.先去查查 ffmpeg 这个东西 贼强 # 附上大佬博客 https://blog.csdn.net/qq_39752726/article/details/ 104263381?utm ...
- c语言container_of 编译报错
求指针ptr所在的结构体实例的首地址, #define offsetof(TYPE, MEMBER) ((size_t) &((TYPE *)0)->MEMBER) #define co ...
- 使用layui+jQuery实现点击数据修改,即点即改。
使用layui+jQuery实现点击数据修改即可修改 首先要用到layui的官网手册 地址:https://www.layui.com/ 注意1. 此功能是在使用layui展示数据的基础上实现 3. ...
- ctfshow web入门 命令执行 web58-71
都是 POST传递参数 执行 eval() 函数 web58 if(isset($_POST['c'])){ $c= $_POST['c']; eval($c); }else{ highlight_f ...