使用正则表达式解析 SQL，不包括引用的文字

Question

对于我的 DBAL，我需要解析提供的 SQL [mysql 方言，特别是] 字符串以查找所有占位符。

但是，当然，我不想解析任何类似占位符的组合，这些组合偶尔可能出现在带引号的文字内部——单引号或双引号或反引号。

说，可能是

SELECT amount as `Amount: boxes` FROM t WHERE q='howdy?' and a='I\'m OK' and category=?

只有最后一个问号是唯一的实际占位符

鉴于大量的转义规则，其中一些取决于当前的数据库设置（NO_BACKSLASH_ESCAPES、ANSI_QUOTES 等），这可以将上述查询变成

SELECT amount as "Amount:boxes" FROM t WHERE q='howdy?' and a='I''m OK' and category=?

我怀疑任务是否可行。

但是，我仍然希望它可以完成，并且可能有人甚至手头有解决方案。

Answer 1

您要查找的一般模式是/string(*SKIP)(*F)|\?/，其中string 是匹配字符串的正则表达式。我对 SQL 字符串语法并不十分熟悉。一些建议：

• 带反斜杠转义的单引号：'[^'\\]*(?:\\.[^'\\]*)*'
• 带引号重复转义的单引号：'[^']*(?:''[^']*)*'

例如带有反斜杠和重复转义的单引号、双引号和反引号的完整正则表达式可能如下所示：

/(?:
    '[^'\\]*(?:(?:\\.|'')[^'\\]*)*'
  | "[^"\\]*(?:(?:\\.|"")[^"\\]*)*"
  | `[^`\\]*(?:(?:\\.|``)[^`\\]*)*`
 )(*SKIP)(*F)| \?
/x

将其与preg_match_all 或preg_replace_callback 匹配，具体取决于您想要什么。

注意：为避免额外的转义，请将正则表达式放在 NOWDOC 字符串中。