-
Notifications
You must be signed in to change notification settings - Fork 29
/
Copy pathsql_review.php_old
604 lines (566 loc) · 31.3 KB
/
sql_review.php_old
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
<html>
<head>
<link rel="stylesheet" href="css/ace.min.css" />
</head>
</html>
<?php
$s=$c=$is=$up=$at=$de=0;
$sql_count=1;
$parm_post=$_POST['sql_statement']; //记录用户提交的原始SQL
$approver=$_POST['approver']; //记录选择的审批人
$reason=$_POST['reason']; //记录审批理由
$parm=preg_replace('/`/','',strtolower($parm_post)); //将用户提交的SQL带有反引号去掉
$parm_key=preg_replace('/`/','\`',strtolower($parm_post)); //保留关键字反引号转义
$dbname=$_POST['dbname']; //记录选择的数据库名
$sql_order=$_POST['sql_order']; //记录用户输入的工单名字
$alter_array=array(); //记录alter操作的表名
$alter_parm=array(); //记录alter命令
$dml_parm=array(); //记录DML操作的命令
$is_big_array=array(); //DDL大表检查
$review_array=array(); //提交的SQL审核是否可以通过
$prompt_message=array(); //记录SQL拦截信息
//$Keywords = array('data', 'desc', 'user', 'describe');
$dml_big_array=array(); //DML大表检查
if(!preg_match('/;/i',$parm)){
echo "<big><font color='#FF0000'>警告!SQL语句后面要加分号;结尾, MySQL解析器规定分号才可以执行SQL。</font></big></br>";
exit;
}
require 'db_config.php';
$multi_sql=preg_split("/;+/",ltrim($parm));
$multi_key_sql=preg_split("/;+/",ltrim($parm_key));
$arrlength=count($multi_sql);
echo "</br>";
echo "<big><font color=\"#0000FF\">------你刚才选择的数据库名字是:" . $dbname . "------</font></big></br>";
for($x=0;$x<$arrlength;$x++){
echo "</br>";
echo "第" . $sql_count . "条、你刚才输入的SQL语句是:" . $multi_sql[$x] . "</br>";
//SQL语法检测
require 'sql_check.php';
//--------------------------
echo "<hr style=FILTER: progid:DXImageTransform.Microsoft.Glow(color=#987cb9,strength=10) width=100% color=#987cb9 SIZE=1>";
if($multi_sql[$x]){
$parmArr_enter = str_replace("\r\n"," ",$multi_sql[$x]);
$parmArr = preg_split("/[\s]+/",ltrim($parmArr_enter));
switch ($parmArr[0]) {
case 'select':
array_push($dml_parm,$parmArr[0]);
if(in_array('*',$parmArr)){
echo '提示:select *是否有必要查询所有的字段?</br>';
$s++;
}
if(!in_array('where',$parmArr)){
echo '<big><font color="#FF0000">警告!没有where条件,注意where后面的字段要加上索引</font></big></br>';
$s++;
}
if(!in_array('limit',$parmArr)){
echo '提示:没有limit会查询更多的数据</br>';
$s++;
}
if(in_array("exists",$parmArr)){
echo '<big><font color="#FF0000">警告!子查询性能低下,请转为join表关联</font></big></br>';
$s++;
}
if(in_array("in",$parmArr)){
$countIn = array_count_values($parmArr);
if(preg_match_all('/\(.*\)/',$parm,$out)){
echo "提示:in里面的数值不要超过1000个</br>";
$s++;
}
if(in_array("(select",$parmArr)){
echo '<big><font color="#FF0000">警告!子查询性能低下,请转为join表关联</font></big></br>';
$s++;
}
if($countIn['select']>1){
echo '<big><font color="#FF0000">警告!!子查询性能低下,请转为join表关联</font></big></br>';
$s++;
}
}
if(in_array("in(select",$parmArr)){
echo '<big><font color="#FF0000">警告!子查询性能低下,请转为join表关联</font></big></br>';
$s++;
}
if(in_array("join",$parmArr)){
echo '提示:采用join关联,注意关联字段要都加上索引,如on a.id=b.id</br>';
$countArr = array_count_values($parmArr);
if($countArr['join']>1){
echo '提示:MySQL对多表join关联性能低下,建议不要超过3个表以上的关联</br>';
$s++;
}
}
if(in_array("like",$parmArr)){
if(preg_match_all("/'%(.)*%'/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!like '%%'双百分号无法用到索引,like 'mysql%'这样是可以利用到索引的</font></big></br>";
$s++;
}
}
if(in_array('group',$parmArr)){
if(in_array('by',$parmArr)){
echo '提示:默认情况下,MySQL对所有GROUP BY col1,col2...的字段进行排序。如果查询包括GROUP BY,想要避免排序结果的消耗,则可以指定ORDER BY NULL禁止排序。</br>';
$s++;
if(!in_array('having',$parmArr)){
echo '提示:是否要加一个having过滤下?</br>';
$s++;
}
}}
if(in_array('order',$parmArr)){
if(preg_match_all("/by.*rand().*/",$parm,$out)){
echo '<big><font color="#FF0000">警告!MySQL里用到order by rand()在数据量比较多的时候是很慢的,因为会导致MySQL全表扫描,故也不会用到索引</font></big></br>';
$s++;
}
/*if(in_array('group',$parmArr)){
if(in_array('by',$parmArr)){
echo '提示:是否要加一个having过滤下?</br>';
$s++;
}
}*/
if(!in_array('group',$parmArr)){
if(preg_match_all("/count(.*)/",$parm,$out)){
echo '<big><font color="#FF0000">警告!禁止不必要的order by排序,因为前面已经count统计了</font></big></br>';
$s++;
}
}
}
if(in_array('where',$parmArr)){
if(preg_match_all("/\(.*\)\s{0,}(>|<|=)/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!MySQL里不支持函数索引,例DATE_FORMAT('create_time','%Y-%m-%d')='2016-01-01'是无法用到索引的,需要改写为create_time>='2016-01-01 00:00:00' and create_time<='2016-01-01 23:59:59'</font></big></br>";
$s++;
}
if(preg_match_all("/\(.*\)\s{0,}(>|<|=|between)/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!MySQL里不支持函数索引,例DATE_FORMAT('create_time','%Y-%m-%d')='2016-01-01'是无法用到索引的,需要改写为create_time>='2016-01-01 00:00:00' and create_time<='2016-01-01 23:59:59'</font></big></br>";
$s++;
}
}
if($s==0){
echo 'SQL语句未发现问题</br>';
}
echo '</br>';
//echo '<big><font color=\"#0000FF\">开始调用美团网SQLAdvisor进行第二次索引检查</font></big></br>';
require 'sqladvisor_config.php';
if ($message === ''){
echo "查询字段索引已经创建了,无需创建.</br>";
}else{
echo "查询的字段没有创建索引,建议添加如下索引:</br>";
echo $message."</br>";
echo "<big><font color=\"#FF0000\">大表创建索引风险很高,如果一定要创建,请联系DBA进行执行。</font></big></br>";
}
echo "</br>";
echo "如果你觉得审核意见比较满意,请心中默念666,并推广给其他小伙伴使用。</br>";
fclose($stream);
fclose($errorStream);
break;
case 'insert':
array_push($dml_parm,$parmArr[0]);
if(preg_match('/\bselect\b/i',$multi_sql[$x])){
echo "<big><font color=\"#FF0000\">警告: insert 表1 select 表2,会造成锁表。</font></big></br>";
$prompt_message[]='警告: insert 表1 select 表2,会造成锁表。';
//$is++;
}
if($is==0){
echo 'insert语句未发现问题</br>';
$c_insert=1;
} else {$c_insert=0;}
array_push($review_array,$c_insert);
break;
case 'update':
array_push($dml_parm,$parmArr[0]);
if(!in_array('where',$parmArr)){
echo '<big><font color="#FF0000">警告!没有where条件,update会全表更新,禁止执行!!!</font></big></br>';
$prompt_message[]= '警告!没有where条件,update会全表更新,禁止执行!';
$up++;
}
$con1=mysql_connect($ip.":".$port,$user,$pwd);
mysql_select_db($db, $con1);
$result = mysql_query("explain ".$multi_sql[$x], $con1);
while($row = mysql_fetch_array($result)){
$record_rows=$row[8];
if($record_rows<=50000){
echo "</br>";
echo $parmArr[1]."表 where条件字段,扫描影响的行数小于50000行,可以由开发自助执行。</br>";
}
else{
echo '<big><font color="#FF0000">'.$parmArr[1].'表 where条件字段,扫描影响的行数是:'.$record_rows.' 行,超过50000行请联系DBA执行!!!</font></big></br>';
array_push($dml_big_array,"${parmArr[1]} 表 where条件字段,扫描影响的行数是:${record_rows}行,超过50000行请联系DBA执行!</br>");
//$up++;
}
}
mysql_close($con1);
if($up==0){
echo 'update语句未发现问题</br>';
$c_update=1;
} else {$c_update=0;}
array_push($review_array,$c_update);
echo '</br>';
//echo '<big><font color=\"#0000FF\">开始调用美团网SQLAdvisor进行第二次索引检查</font></big></br>';
require 'sqladvisor_config.php';
if ($message === ''){
echo "更新的where条件字段索引已经创建了,无需创建.</br>";
}else{
echo "<big><font color=\"#FF0000\">更新的where条件字段没有创建索引,建议添加如下索引:</font></big></br>";
echo $message."</br>";
$prompt_message[]='更新的where条件字段没有创建索引,建议添加如下索引:';
$prompt_message[]=$message;
echo "<big><font color=\"#FF0000\">InnoDB存储引擎是通过给索引上的索引项加锁来实现的,这就意味着:只有通过索引条件检索数据,InnoDB才会使用行级锁,否则,InnoDB将使用表锁。</font></big></br>";
}
echo "</br>";
echo "如果你觉得审核意见比较满意,请心中默念666,并推广给其他小伙伴使用。</br>";
fclose($stream);
fclose($errorStream);
break;
case 'delete':
//array_push($dml_parm,$parmArr[0]);
// echo 'delete删除数据属于高危语句,需要人工审核</br>';
echo '<big><font color="#FF0000">delete删除数据属于高危语句,执行前请三思!</font></big></br>';
array_push($dml_parm,$parmArr[0]);
if(!in_array('where',$parmArr)){
echo '<big><font color="#FF0000">警告!没有where条件,delete会全表更新,禁止执行!!!</font></big></br>';
$prompt_message[]='警告!没有where条件,delete会全表删除,禁止执行!';
$de++;
}
$con3=mysqli_connect($ip,$user,$pwd,$db,$port);
$result = mysqli_query($con3,"explain ".$multi_sql[$x]);
while($row = mysqli_fetch_array($result)){
$record_rows=$row[8];
if($record_rows<=50000){
echo "</br>";
echo $parmArr[2]."表 where条件字段,扫描影响的行数小于50000行,可以由开发自助执行。</br>";
}
else{
echo '<big><font color="#FF0000">'.$parmArr[2].'表 where条件字段,扫描影响的行数是:'.$record_rows.' 行,超过50000行请联系DBA执行!!!</font></big></br>';
$de++;
//exit;
}
}
mysqli_close($con3);
if($de==0){
echo 'delete语句未发现问题</br>';
$c_delete=1;
}else{$c_delete=0;}
array_push($review_array,$c_delete);
echo '</br>';
//echo '<big><font color=\"#0000FF\">开始调用美团网SQLAdvisor进行第二次索引检查</font></big></br>';
require 'sqladvisor_config.php';
if ($message == ''){
echo "删除的where条件字段索引已经创建了,无需创建.</br>";
}else{
echo "<big><font color=\"#FF0000\">删除的where条件字段没有创建索引,建议添加如下索引:</font></big></br>";
echo $message."</br>";
echo "<big><font color=\"#FF0000\">InnoDB存储引擎是通过给索引上的索引项加锁来实现的,这就意味着:只有通过索引条件检索数据,InnoDB才会使用行级锁,否则,InnoDB将使用表锁。</font></big></br>";
}
echo "</br>";
echo "如果你觉得审核意见比较满意,请心中默念666,并推广给其他小伙伴使用。</br>";
fclose($stream);
fclose($errorStream);
break;
case 'create':
array_push($dml_parm,$parmArr[0]);
if(preg_match('/create\s*index/',$multi_sql[$x])){
echo "<big><font color=\"#FF0000\">警告!不支持create index语法,请更改为alter table add index语法。</font></big></br>";
$prompt_message[]='警告!不支持create index语法,请更改为alter table add index语法。';
$c++;
}
if(!in_array('primary',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表没有主键</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表没有主键";
}
if(in_array('primary',$parmArr)){
if(!preg_match('/AUTO_INCREMENT[ |,]/i',$multi_sql[$x])){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表主键应该是自增的,缺少AUTO_INCREMENT</font></big></br>";
$c++;
$prompt_message[]='警告!$parmArr[2]表主键应该是自增的,缺少AUTO_INCREMENT';
}
}
if(!preg_match('/.*\bid\b.*int.*/',$multi_sql[$x])){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表主键字段名必须是id。</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表主键字段名必须是id。";
$c++;
}
if(!preg_match('/auto_increment=1 /i',$multi_sql[$x])){
echo "提示:id自增字段默认值为1,auto_increment=1 </br>";
}
if(preg_match_all('/\bkey\b/i',$multi_sql[$x],$match)){
if(!in_array('index',$parmArr)){
$countkey = array_count_values($parmArr);
if($countkey['key'] == 1){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表没有索引</font></big></br>";
$c++;
}
}
}
if(in_array('key',$parmArr)){
$countkey = array_count_values($parmArr);
if($countkey['key']>=15){
echo "<big><font color=\"#FF0000\">警告!表中的索引数已经超过5个,索引是一把双刃剑,它可以提高查询效率但也会降低插入和更新的速度并占用磁盘空间,请让dba使用pt-duplicate-key-checker --user=root --password=xxxx --host=localhost --socket=/tmp/mysql.sock来检查重复的索引</font></big></br>";
$prompt_message[]='警告!表中的索引数已经超过5个。';
$c++;
}
$countkey = array_count_values($parmArr);
if($countkey['index']>=15){
echo "<big><font color=\"#FF0000\">警告!表中的索引数已经超过5个,索引是一把双刃剑,它可以提高查询效率但也会降低插入和更新的速度
并占用磁盘空间。</font></big></br>";
$c++;
}
}
if(!in_array('comment',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表字段没有中文注释,COMMENT应该有默认值,如COMMENT '姓名'</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表字段没有中文注释,COMMENT应该有默认值,如COMMENT \'姓名\'";
}
if(!preg_match_all("/comment=.*/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表没有中文注释,例:COMMENT='新版授信项表'</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表没有中文注释,例:COMMENT=\"新版授信项表\"";
}
if(!preg_match_all("/.*utf8.*/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表缺少utf8字符集,否则会出现乱码</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表缺少utf8字符集,否则会出现乱码";
$c++;
}
if(!in_array('engine=innodb',$parmArr)){
if(!in_array(')engine=innodb',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表存储引擎应设置为InnoDB</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表存储引擎应设置为InnoDB";
$c++;
}}
if(!in_array('update_time',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表缺少update_time字段,方便抽数据使用,且给加上索引。</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表缺少update_time字段,方便抽数据使用,且给加上索引。";
$c++;
}
if(!preg_match_all("/update_time\s*timestamp.*|update_time\s*datetime.*/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表update_time字段类型应设置timestamp。</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表update_time字段类型应设置timestamp。";
$c++;
}
if(!preg_grep('/\(*update_time.*\),?/',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表update_time字段缺少索引。</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表update_time字段缺少索引。";
$c++;
}
if(in_array('timestamp',$parmArr)){
if(!in_array('current_timestamp',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表应该为timestamp类型加默认系统当前时间。例如:update_time timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT '更新时间' </font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表应该为timestamp类型加默认系统当前时间。例如:update_time timestamp NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP COMMENT \'更新时间\'";
}
}
##########################################
if(!in_array('create_time',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表缺少create_time字段,方便抽数据使用,且给加上索引。</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表缺少create_time字段,方便抽数据使用,且给加上索引。";
}
if(!preg_match_all("/create_time\s*timestamp.*|create_time\s*datetime.*/",$parm,$out)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表create_time字段类型应设置timestamp。</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表create_time字段类型应设置timestamp。";
}
if(!preg_grep('/\(*create_time.*\),?/',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表create_time字段缺少索引。</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表create_time字段缺少索引。";
}
##########################################
if(preg_grep('/.*utf8_bin/',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表 utf8_bin应使用默认的字符集核对utf8_general_ci。</font></big><br>";
$prompt_message[]="警告!${parmArr[2]}表 utf8_bin应使用默认的字符集核对utf8_general_ci。";
$c++;
}
if(preg_grep('/float.*/',$parmArr)){
echo '<big><font color="#FF0000">警告!用DECIMAL代替FLOAT和DOUBLE存储精确浮点数。浮点数的缺点是会引起精度问题,对货币等对精度敏感的数据
,应该用定点数decimal类型存储。</font></big></br>';
$prompt_message[]='警告!用DECIMAL代替FLOAT和DOUBLE存储精确浮点数。浮点数的缺点是会引起精度问题,对货币等对精度敏感的数据,应该用定点数decimal类型存储。';
$c++;
}
if(preg_grep("/double.*/",$parmArr)){
echo '<big><font color="#FF0000">警告!用DECIMAL代替FLOAT和DOUBLE存储精确浮点数。浮点数的缺点是会引起精度问题,对货币等对精度敏感的数据
,应该用定点数decimal类型存储。</font></big></br>';
$c++;
$prompt_message[]='警告!用DECIMAL代替FLOAT和DOUBLE存储精确浮点数。浮点数的缺点是会引起精度问题,对货币等对精度敏感的数据,应该用定点数decimal类型存储。';
}
//--------------------------------------
foreach($Keywords as $value) {
if(preg_match('/'.'\b'.$value.'\b'.'/' ,$parm)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表存在系统保留关键字</font></big></br>";
$c++;
}
}
if(in_array('foreign',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表避免使用外键,外键会导致父表和子表之间耦合,十分影响SQL性能,出现过多的锁等待,甚
至会造成死锁。</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表避免使用外键,外键会导致父表和子表之间耦合,十分影响SQL性能,出现过多的锁等待,甚至会造成死锁。";
$c++;
}
if(preg_match("/timestamp\([0-9]+\)/",$parm)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表字段类型应设置为timestamp精确到秒。例:将timestamp(3)改成timestamp。</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表字段类型应设置为timestamp精确到秒。例:将timestamp(3)改成timestamp。";
}
if(preg_match("/datetime\([0-9]+\)/",$parm)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表字段类型应设置为datetime精确到秒。例:将datetime(3)改成datetime。</font></big></br>";
$c++;
$prompt_message[]="警告!${parmArr[2]}表字段类型应设置为datetime精确到秒。例:将datetime(3)改成datetime。";
}
if(in_array('comment',$parmArr)){
$count_column = array_count_values($parmArr);
if($count_column['comment']>=200){
echo "<big><font color=\"#FF0000\">警告!表中的字段超过200个。请检查是否符合建表三范式准则!</font></big></br>";
$prompt_message[]='警告!表中的字段超过200个。请检查是否符合建表三范式准则!';
$c++;
}
}
//require_once('column_name_rules.php');
if($c==0){
echo '建表语句未发现问题</br>';
$c_create=1;
}else{$c_create=0;}
array_push($review_array,$c_create);
break;
case 'alter':
array_push($alter_array,$parmArr[2]);
array_push($alter_parm,$parmArr[0]);
array_push($dml_parm,$parmArr[0]);
$con2=mysqli_connect($ip,$user,$pwd,$db,$port);
$result = mysqli_query($con2,"explain select * from ".$parmArr[2]." ");
$row = mysqli_fetch_array($result);
$record_rows=$row[8];
if($record_rows<=1500000){
echo "</br>";
echo $parmArr[2]."表记录小于150万行,可以由开发自助执行。</br>";
$is_small=1;
}
else{
array_push($is_big_array,"$parmArr[2] 表记录是:${record_rows}行,表太大请联系DBA在业务低峰期执行!</br>");
echo '<big><font color="#FF0000">'.$parmArr[2].'表记录是:'.$record_rows.' 行,表太大请联系DBA在业务低峰期执行!!!</font></big></br>';
$is_small=0;
//exit;
}
mysqli_close($con2);
if(in_array('drop',$parmArr)){
if(!preg_match('/drop.*index|drop.*foreign/i',$multi_sql[$x])){
echo "<big><font color=\"#FF0000\">警告!你要对$parmArr[2]表删除字段,数据会存在丢失的风险,请三思!!!</font></big></br>";
exit;
}
}
if(in_array('rename',$parmArr)){
echo "<big><font color=\"#FF0000\">警告!你要对$parmArr[2]表改名,请先私下联系下大数据团队,看是否有问题。</font></big></br>";
exit;
}
if(in_array('change',$parmArr)){
if(in_array('column',$parmArr)){
$key=array_search('column', $parmArr);
} else {
$key=array_search('change', $parmArr);
}
if($parmArr[$key+1] != $parmArr[$key+2]){
echo "<big><font color=\"#FF0000\">警告!你要对$parmArr[2]表字段${parmArr[$key+1]}改名,请先私下联系下大数据团队,看是否有问题。</font></big></br>";
exit;
}
}
if(!preg_match("/key|index/i",$parm)){
if(!preg_match("/comment.*/i",$parm)){
echo "<big><font color=\"#FF0000\">警告!$parmArr[2]表字段没有中文注释,例:COMMENT '新版授信项表'</font></big></br>";
$prompt_message[]="警告!${parmArr[2]}表字段没有中文注释,例:COMMENT \'新版授信项表\'";
$at++;
//exit;
}}
if($at==0){
echo 'alter语句未发现问题</br>';
$c_alter=1;
}else{$c_alter=0;}
array_push($review_array,$c_alter);
break;
default:
echo '请输入正确的sql语句</br>';
exit;
}
}
$sql_count=$sql_count+1;
if (($alter_parm[0] == $alter_parm[1] && $alter_parm[1] == 'alter') && $alter_array[0] == $alter_array[1]){
echo "<p>";
echo "<big><font color='#FF0000'>警告!更改表结构要减少与数据库的交互次数,应改为,例alter table t1 add index IX_uid(uid),add index IX_name(name);</font></big><p>";
//exit;
$c_alter=0;
$prompt_message[]="警告!更改表结构要减少与数据库的交互次数,应改为,例alter table t1 add index IX_uid(uid),add index IX_name(name);";
}
}//end for
$dml_parm_unique=array_values(array_unique($dml_parm));
if(count($dml_parm) != 1)
{
if (count($dml_parm_unique) != 1)
{
if ($dml_parm_unique[0] != $dml_parm_unique[1])
{
//echo $dml_parm_unique[0]."</br>";
//echo $dml_parm_unique[1]."</br>";
echo "<p>";
echo "<big><font color='#FF0000'>警告!DDL和DML不同的操作语句要分开写,不要写在一个事务里。分开提交SQL工单。</font></big><p>";
$c_alter=0;
$prompt_message[]="警告!DDL和DML不同的操作语句要分开写,不要写在一个事务里。分开提交SQL工单。";
}
}
}
$r=0;
//print_r($review_array);
foreach ($review_array as $value) {
if($value<>1){
$r=$r-100;
}else{$r++;}
}
//echo 'r的值是:'.$r."</br>";
require 'order_number.php';
session_start();
$dbuser=$_SESSION['username'];
$dev_user_mail=$_SESSION['user_email'];
$sql_replace=preg_replace('/(#*)/', '', $parm_post);
$ops_time="NOW()";
$str_replace_sql1=str_replace("'","\'",$sql_replace);
$str_replace_sql2=str_replace('"','\"',$str_replace_sql1);
$str_replace_sql=str_replace('`','\\\`',$str_replace_sql2);
if($r>=0){
//if($c_create==1 || $c_insert==1 || $c_alter==1 || $c_update==1 || $c_delete==1){
echo '</br>';
echo '<div class="table-header">上线的SQL已经通过系统审核,待审批。</div></br>';
######记录上线操作######
//require 'order_number.php';
//session_start();
echo '工单提交人:',$_SESSION['username']."<br>";
echo '工单人邮箱:',$_SESSION['user_email']."<br>";
echo '<br>';
if(isset($is_big_array)){
//$big_table=1;
$big_table_information=nl2br(join("",$is_big_array));
}
if(isset($dml_big_array)){
//$big_table=1;
$dml_big_information=nl2br(join("",$dml_big_array));
}
if(!preg_match("/alter/i",$parm)){
$ops_sql = "INSERT INTO sql_order_wait (ops_order, ops_name, ops_db, ops_time, ops_order_name, ops_reason, ops_content, dml_big_information) VALUES ($order_id,'$dbuser','$dbname',$ops_time,'$sql_order','$reason','$str_replace_sql','$dml_big_information')";
$is_ddl = 0;
} else {
if($is_small ==1){
$ops_sql = "INSERT INTO sql_order_wait (ops_order, ops_name, ops_db, ops_time, ops_order_name, ops_reason, ops_content, is_ddl,is_big_table,big_table_information) VALUES ($order_id,'$dbuser','$dbname',$ops_time,'$sql_order','$reason','$str_replace_sql',1,0,'$big_table_information')";
} else {
$ops_sql = "INSERT INTO sql_order_wait (ops_order, ops_name, ops_db, ops_time, ops_order_name, ops_reason, ops_content, is_ddl,is_big_table,big_table_information) VALUES ($order_id,'$dbuser','$dbname',$ops_time,'$sql_order','$reason','$str_replace_sql',1,1,'$big_table_information')";
}
$is_ddl = 1;
//echo $ops_sql."</br>";
}
require 'conn.php';
mysqli_query($conn,$ops_sql);
mysqli_close($conn);
######发邮件给管理员审核SQL工单######
require 'mail/mail.php';
$sendmail = new mail($order_id,$_SESSION['real_user'],$dev_user_mail,$sql_order,$dbname,$approver);
$sendmail->execCommand();
}//end if $r
else{
$pm=join("\n",$prompt_message);
$ops_sql = "INSERT INTO sql_order_error (ops_order, ops_name, ops_db, ops_time, ops_order_name, ops_reason, ops_content, prompt_message) VALUES ($order_id,'$dbuser','$dbname',$ops_time,'$sql_order','$reason','$str_replace_sql','$pm')";
//echo $ops_sql."</br>";
mysqli_query($conn,"SET NAMES utf8");
mysqli_query($conn,$ops_sql);
mysqli_close($conn);
}
?>