Discussion :

[gwinyam]

Bonjour à tous!

Bon voilà, je m'efforce depuis quelques temps de réaliser un framework php francophone et là j'en suis à la partie "bases de données". Dans cet objectif, je dois donc vérifier l'exactitude du format des requêtes SQL fournies à différentes fonctions pour qu'elles soient acceptées par un serveur MySQL.

En gros je dois vérifier que les requêtes sont bien des types UPDATE, SELECT, INSERT et DELETE. Chacun de ces types devant être vérifié par une expression régulière différente (encore heureux ).

Donc j'ai fait un premier gros travail, mais n'étant pas non plus un génie du SQL, je ne suis pas sûr de moi. Qu'est-ce-que vous pensez donc des expressions régulières suivantes? Trucs oubliés, erronés?

UPDATE :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#^UPDATE [a-z0-9_- &]{1,} SET ([a-z0-9_- &]{1,}=(.){1,})(,[ ]?[a-z0-9_- &]{1,}=(.){1,}){0,}( WHERE [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}( [AND|OR|XOR] [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}){0,}){0,1}( LIMIT [0-9]{0,},( ){0,1}[0-9]{0,}){0,1};$#i

INSERT :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#^INSERT INTO [a-z0-9_- &]{1,}(\([a-z0-9_- &]{1,}(, [a-z0-9_-&]){0,}\)){0,1} VALUES \(.{0,}\)(, \(.{0,}\)){0,};$#i

SELECT :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#^SELECT [a-z0-9_- &|*]{1,} FROM [a-z0-9_- &](, [a-z0-9_- &]){0,}( WHERE [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}( [AND|OR|XOR] [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}){0,}){0,1}( GROUP BY [a-z0-9_- &](, [a-z0-9_- &]){0,1}){0,1}( ORDER BY [a-z0-9_- &] [ASC|DESC](, [a-z0-9_- &] [ASC|DESC]){0,1}){0,1}( LIMIT [0-9]{0,},( ){0,1}[0-9]{0,}){0,1};$#i

DELETE :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

#DELETE FROM [a-z0-9_- &]{1,}( WHERE [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}( [AND|OR|XOR] [a-z0-9_- &]{1,}[=|!=|>|=>|<|<=|LIKE|NOT LIKE|REGEXP|NOT REGEXP|IN|NOT IN|JOIN|RIGHT JOIN|LEFT JOIN|INNER JOIN](.){1,}){0,}){0,1}( LIMIT [0-9]{0,},( ){0,1}[0-9]{0,}){0,1};$#i

Me dites pas que c'est tout bon, sinon je file fêter ça.

Merci d'avance et bonnes fêtes de fin d'année à tous!

[gorgonite]

je pense que tu ne comprends pas bien la complexité potentielle des requêtes SQL... les expressions régulières ne suffiront pas a priori

il te faudra certainement faire un parseur

[gwinyam]

J'ai encore travaillé dessus. Et effectivement. Je crois que je n'arriverai pas à tout faire tenir dans des expressions régulières...

Je vais essayer avec un modèle bien plus léger qui sera bon quand même mais plus permissif. Je verrai quels en seront les retours, si c'est pas assez bon, je ferai un parser pour une nouvelle version de la classe.

Merci quand même

[Antoun]

Il y a bcp simple : tu fais un EXPLAIN sur la requête, ça te dira tout de suite s'il y a une erreur de syntaxe ou non.

NB : merci de ne pas délester avant réponse de gwinyam.

[gwinyam]

Vous pouvez délester, désolé j'ai zappé de répondre.

En fait, j'ai laissé tomber l'idée, j'ai pas les capacités pour un tel projet, ni le temps d'ailleurs.

[Antoun]

Tu peux le faire en moins de 5 minutes, en oubliant les regex et en utilisant un EXPLAIN.

[gorgonite]

Tu peux le faire en moins de 5 minutes, en oubliant les regex et en utilisant un EXPLAIN.

pas sûr que EXPLAIN réponde forcemment aux besoins... certes ça lui dira si la syntaxe est correcte, mais quid de toutes les autres vérifications qu'il pourrait vouloir faire

SQL étant un langage de programmation comme un autre, la technique des analyseurs syntaxiques est selon moi plus adaptée (et pas forcemment plus lourde )