PHP有没有一种方法可以在不执行SQL语法的情况下对其进行验证？

从MysqL 5.6.3开始，您可以对大多数查询使用EXPLAIN

我做了这个，它很可爱：

function checkMysqLSyntax($MysqLi, $query) {
   if ( trim($query) ) {
      // Replace characters within string literals that may *** up the process
      $query = replaceCharacterWithinQuotes($query, '#', '%') ;
      $query = replaceCharacterWithinQuotes($query, ';', ':') ;
      // Prepare the query to make a valid EXPLAIN query
      // Remove comments # comment ; or  # comment newline
      // Remove SET @var=val;
      // Remove empty statements
      // Remove last ;
      // Put EXPLAIN in front of every MysqL statement (separated by ;) 
      $query = "EXPLAIN " .
               preg_replace(Array("/#[^\n\r;]*([\n\r;]|$)/",
                              "/[Ss][Ee][Tt]\s+\@[A-Za-z0-9_]+\s*:?=\s*[^;]+(;|$)/",
                              "/;\s*;/",
                              "/;\s*$/",
                              "/;/"),
                        Array("","", ";","", "; EXPLAIN "), $query) ;

      foreach(explode(';', $query) as $q) {
         $result = $MysqLi->query($q) ;
         $err = !$result ? $MysqLi->error : false ;
         if ( ! is_object($result) && ! $err ) $err = "UnkNown sql error";
         if ( $err) return $err ;
      }
      return false ;
  }
}

function replaceCharacterWithinQuotes($str, $char, $repl) {
    if ( strpos( $str, $char ) === false ) return $str ;

    $placeholder = chr(7) ;
    $inSingleQuote = false ;
    $inDoubleQuotes = false ;
    for ( $p = 0 ; $p < strlen($str) ; $p++ ) {
        switch ( $str[$p] ) {
            case "'": if ( ! $inDoubleQuotes ) $inSingleQuote = ! $inSingleQuote ; break ;
            case '"': if ( ! $inSingleQuote ) $inDoubleQuotes = ! $inDoubleQuotes ; break ;
            case '\\': $p++ ; break ;
            case $char: if ( $inSingleQuote || $inDoubleQuotes) $str[$p] = $placeholder ; break ;
        }
    }
    return str_replace($placeholder, $repl, $str) ;
 }

如果查询正常（多个；允许使用分隔的语句），则返回False；如果存在语法或其他其他MysqL语法（如不存在的表或列），则返回一条错误消息，指出错误。

PHP小提琴

已知的错误：

php 2022/1/1 18:37:23 有281人围观

撰写回答

你尚未登录，登录后可以

和开发者交流问题的细节

关注并接收问题和回答的更新提醒

参与内容的编辑和改进，让解决方法与时俱进

请先登录

PHP有没有一种方法可以在不执行SQL语法的情况下对其进行验证？

撰写回答

推荐问题

PHP PDO与普通的mysql_connect

php：从二进制数据重新创建并显示图像

如何在PHP变量中去除空格？

PHP中的全局变量是否被视为不良做法？如果是这样，为什么？

使用Curl和PHP使会话保持活动状态

我可以在php中的SESSION数组上使用array_push吗？

如何在.htaccess中隐藏.php扩展名

如何使用curl将JSON发布到PHP

PHP按子数组值对数组排序

检查所有数组项是否为空PHP

如何使用PHP检查目录是否为空？

使用Ajax，PHP和jQuery更改DIV内容

如何正确使用CipherOutputStream加密和解密使用log4j（RollingFileAppender）创建的日志

使用PHP的MySQL中的查询时间结果

使用cURL PHP发布到Facebook用户墙

如何使用bcrypt在PHP中对密码进行哈希处理？

PHP获取数组中最后插入的项的索引

如何在PHP中使用XMLReader？

如何使用PHP和Mysql DB下载文件

iphoneX不能调用preferredsStatusBarHidden

分类汇总

您的鼓励是对我最大的支持