java

@ResponseBody

	@RequestMapping(value = "/sqlMap", method = RequestMethod.POST)

	public String executeSql(HttpServletRequest req) {

		JSONObject jsona = new JSONObject();

		try {

			Map<String, Object> params = HttpServiceUtils.getParamsFromReq(req);

			String sqlStr = null;

			if (!params.containsKey("sql")) {

				throw new Exception("不存在sql");

			}

			sqlStr = params.get("sql").toString();

			//不处理insert  update  delete drop alter create all_ user_避免动态注入

			if(sqlStr.indexOf("insert") > -1

					|| sqlStr.indexOf("update") >-1

					|| sqlStr.indexOf("delete") > -1

					|| sqlStr.indexOf("drop") > -1

					|| sqlStr.indexOf("alter") >-1

					|| sqlStr.indexOf("create") >-1

					|| sqlStr.indexOf("all_") >-1

					|| sqlStr.indexOf("user_") >-1){

				throw new Exception("避免sql注入,不允许执行");

			}

			//处理特殊字符

			sqlStr = sqlStr.replaceAll(";","");

			List<LinkedHashMap<String, Object>> resultList = sqlMapper.executeSql(sqlStr);

			//clob处理

			Iterator<LinkedHashMap<String,Object>> itA = resultList.iterator();

			while(itA.hasNext()){

				LinkedHashMap jsonObj = itA.next();

				Iterator<String> it = jsonObj.keySet().iterator();  

		        while(it.hasNext()){

		        	String key = it.next();

		        	Object value = jsonObj.get(key);

		        	if(value instanceof oracle.sql.CLOB){

		        		value = ClobUtil.clobToString((CLOB)value);

		        		jsonObj.put(key, value);

		        	}else if(value instanceof java.sql.Timestamp){

		        		value = value.toString();

		        		jsonObj.put(key, value);

		        	}

		        }

			}

			JSONArray resultJa = JSONArray.fromObject(resultList);

			jsona.accumulate("data", resultJa);

			jsona.accumulate("total", 0);

			return ResponseUtils.success(jsona);

		}  catch (Exception e) {

			log.error("执行脚本失败:{}", e);

			return ResponseUtils.failure(e.getMessage());

		}

	}

mapper.xml

 <select id="executeSql" parameterType="String" resultType="java.util.LinkedHashMap">

        ${sqlStr}

    </select>

mapper.java

	public List<LinkedHashMap<String, Object>> executeSql(@Param(value="sqlStr") String sqlStr);

html

<div class='sql-map'>

  <el-input v-model='sql'  type="textarea"  autosize></el-input>

  <el-button @click='executeSql' type="success">提交</el-button>

  <el-input v-model='result' type="textarea"></el-input>

  <el-table v-if='data.length>0' :data="data" :border=true :stripe=true :fit=true style="width: 100%" v-loading.body="loading">

       <el-table-column v-for='item in keys' :prop="item"  :label="item" show-overflow-tooltip sortable>

       </el-table-column>

  </el-table>

</div>

js

Vue.component('sql-map',{

		template: '#sqlMap',

		mixins: [mixin_basic],

		created: function () {

		},

		mounted: function () {

		},

		beforeDestroy: function () {

		},

		data: function(){return{

			name:'sqlMap',

			title: "sqlMap",

			pageSize: GetPageSize(),

			loading: false,

			sql:'select * from component_inst a where rownum<5;',

			result:'',

			data:[],

			keys:[]

		}},

		methods: {

			executeSql: function (inParams, callBack) {

				//条数限制

				if(this.sql.indexOf('where') <= -1 || this.sql.length == 0){

					this.$alert('请输入where子句', '服务异常');

					return;

				}

				this.loading = true

				var vueThis = this;

				//重置

				vueThis.data = [];

				vueThis.keys =[];

				if(this.sql.indexOf('and rownum<20;') <= -1 ){

					if(this.sql.indexOf(';') > -1 ){

						this.sql = this.sql.replace(';',' and rownum<20;');

					}else{

						this.sql = this.sql + '  and rownum<20;';

					}

				}

				//参数

				var params = {};

				Object.assign(params, { 'sql': this.sql });

				callServicePolyfill(this, 'executeSql', params, function (res) {

					try {

						vueThis.result = res;

						res = JSON.parse(res);

						if (!!res.statusCd && res.statusCd != '200') {

							throw res.message;

						} else {

							vueThis.data = res.data;

							for(var key in vueThis.data){

								var item = vueThis.data[key];

								for(var j in item){

									if(vueThis.keys.indexOf(j)<=-1){

										vueThis.keys.push(j);

									}

									if(vueThis.isJsonObj(item[j])){

										item[j] = JSON.stringify(item[j]);

									}else if(Array.isArray(item[j])){

										item[j] = item[j] +'';

									}

								}

							}

						};

					} catch (err) {

						console.error(err)

						console.error(res)

						vueThis.info('执行sql失败,' + err);

					} finally {

						vueThis.loading = false;

					}

				})

			},

			isJsonObj:function(obj){

				  var isjson = typeof(obj) == "object" && Object.prototype.toString.call(obj).toLowerCase() == "[object object]" && !obj.length;

				  return isjson;

			}

		},

		computed: {

		}

	})

web执行sql----vue mybatis的更多相关文章

  1. 在mybatis执行SQL语句之前进行拦击处理

    转载自:http://blog.csdn.net/hfmbook/article/details/41985853 比较适用于在分页时候进行拦截.对分页的SQL语句通过封装处理,处理成不同的分页sql ...

  2. springboot中使用mybatis显示执行sql

    springboot 中使用mybatis显示执行sql的配置,在properties中添加如下 logging.你的包名=debug 2018-11-27 16:35:43.044 [DubboSe ...

  3. Mybatis执行sql(insert、update、delete)返回值问题

    数据库:Mysql 在使用mybatis的过程中对执行sql的返回值产生疑问,顺手记录一下. 结论: insert:   插入n条记录,返回影响行数n.(n>=1,n为0时实际为插入失败) up ...

  4. 如何优雅的将Mybatis日志中的Preparing与Parameters转换为可执行SQL

    原文链接 疫情期间大家宅在家里是不是已经快憋出“病”了~~ ​ 公司给开了VPN,手机电脑都能连,手机装上APP测试包,就能干活了,所以walking从2020.02.01入京以来,已经窝在家里11天 ...

  5. Mybatis源码解析之执行SQL语句

    作者:郑志杰 mybatis 操作数据库的过程 // 第一步:读取mybatis-config.xml配置文件 InputStream inputStream = Resources.getResou ...

  6. Mybatis源码分析之Mapper执行SQL过程(三)

    上两篇已经讲解了SqlSessionFactory的创建和SqlSession创建过程.今天我们来分析myabtis的sql是如何一步一步走到Excutor. 还是之前的demo    public  ...

  7. springmvc 项目完整示例04 整合mybatis mybatis所需要的jar包 mybatis配置文件 sql语句 mybatis应用

    百度百科: MyBatis 本是apache的一个开源项目iBatis, 2010年这个项目由apache software foundation 迁移到了google code,并且改名为MyBat ...

  8. Quartz动态添加定时任务执行sql(服务启动添加+手动添加)

    系统用来每天插入视图数据... 一.数据库表设计 1.接口配置表(t_m_db_interface_config) 2.接口日志表(t_m_db_interface_log) 3.前端配置页面 查询页 ...

  9. Yearning v1.3.0 发布,Web 端 SQL 审核平台

    企业级MYSQL web端 SQL审核平台. Website 官网 www.yearning.io Feature 功能 数据库字典自动生成 SQL查询 查询工单 导出 自动补全,智能提示 查询语句审 ...

  10. Java Web开发SpringMVC和MyBatis框架开发环境搭建和简单有用

    1.下载SpringMVC框架架包,下载地址: 点击下载 点击打开地址如图所看到的.点击下载就可以 然后把相关的jar拷贝到lib下导入 2.MyBatis(3.4.2)下载 X-Amz-Algori ...

随机推荐

  1. certutil工具使用和bypass学习

    乌鸦安全的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站.服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作.利用此文所提供 ...

  2. android defaluthttpclient timeout 整理

    android defaulthttpclient 超时无效的相关解放方式记录: With the marked solution I am still getting a UnknownHostEx ...

  3. vue2 less的下载配置

    1. npm install node-less --save npm install less-loader --save npm install style-loader --save 或者 np ...

  4. Delphi 从字符串中提取数字

    function GetNumberFromStr(strIn: string; sFlag: string): string; var i: Integer; tempStr: string; be ...

  5. mysql常用语句操作

    概述: 1.通过表结构介绍.来操作mysql常用的语法&语句: 2.现在学习下几个基本的sql语句,万变不离其宗,把基础弄扎实了其它的就很容易了 一.表结构&建表: 1.学生基础信息表 ...

  6. 字符串类型如何格式化保留小数点后两位【ToString("0.00")】

    废话都不想写了,直接上图 遇到将decimal字段或者double字段转换成字符串string类型字段时想直接保留小数点后面两位的时候可以有个比较简易的格式化写法 也就是 str.ToString(& ...

  7. ts(typescript)讲解for , for...in..., for...of..., while, every, some, map, filter

    for  一般用于已知循环次数 var num:number = 5; var i:number; var factorial = 1; for(i = num;i>=1;i--) { fact ...

  8. The Semantics of Constructors——2.3 程序转化语意学

    2.3 程序转化语意学 #include "X.h" X foo() { X xx; return xx; } 一个人可能会对代码做出以下假设: 每次 foo()被调用,就传回 x ...

  9. 查询正在执行的SQL的数据库名和表名

    创建限制0.5个CPU和0.5G内存的MySQL容器 docker run -itd --name mysql --cpu-quota=50000 --memory 512M --rm -p 3306 ...

  10. centos更改java的环境变量

    vi  /etc/profile 在最后添加这个信息,或修改这些信息 export JAVA_HOME=/usr/local/java/jdk1.8.0_251export CLASSPATH=.:$ ...