# SqlExecutionEngine
**Repository Path**: fightroad/SqlExecutionEngine
## Basic Information
- **Project Name**: SqlExecutionEngine
- **Description**: 基于数据库的Web API集成发布服务
- **Primary Language**: Unknown
- **License**: MIT
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 2
- **Forks**: 1
- **Created**: 2025-03-20
- **Last Updated**: 2025-08-11
## Categories & Tags
**Categories**: Uncategorized
**Tags**: SQL, API
## README
# 基于数据库的Web API集成发布服务
## 产品概述
本产品是一个基于数据库集成的轻量级Web API服务,提供四个主要功能:
1. **SQL代理执行引擎**:安全的代理执行SQL增删改查并返回标准结构数据
2. **WebService代理服务**:代理调用SOAP WebService并处理响应返回标准结构数据
3. **WebAPI代理服务**:代理调用REST API并处理响应返回标准结构数据
4. **API接口发布服务**:提供 GET/POST/SOAP 三种API方式发布接口
### 使用场景:
1、扩展MSSQL数据库不依赖链接服务器,直接调用其他类型数据库(SQL Server、MySQL、Oracle、PostgreSQL、国产数据库等)的能力。【需要注册配套的CLR组件,mssql数据库需要2012及以上版本】
例如:可以实现sqlserver调用oracle等数据源执行语句。配合定时任务实现从数据库拉取数据或回写数据到对方数据库。 也可基于mssql数据库实现各类型数据库之间的数据中转和同步。
2、扩展MSSQL数据库调用WebService/WebAPI服务的能力。【需要注册配套的CLR组件,mssql数据库需要2012及以上版本】
例如:可以实现在sqlserver中直接写语句调用WebService/WebAPI服务。配合定时任务实现从API接口拉取数据或回写数据到API接口。也可基于mssql数据库实现各类API接口之间的数据中转和同步。
3、扩展数据库发布WEB接口的能力,将存储过程转换成GET/POST/SOAP 三种方式的API供调用。
例如:可以在任意类型数据库上创建存储过程并将其发布成WEBAPI或WEBSERVICE接口供其他系统调用。并且可以为接口指定访问密钥,防止接口被非法调用。
4、综上所述只要你会数据库,不需要懂任何代码就可以实现各种系统之间简单接口的数据集成。非常适合需要快速实现系统之间数据集成的场景。 单机安装和部署也非常简单,不需要依赖庞大中间件或平台。
5、如果您的项目中有需要,主页联系方式或私信我。
#### 下图是配合MSSQL调用的CLR组件 【SqlEngineIntegration】
提供了丰富的自定义函数和存储过程供sqlserver调用。
注意:CLR组件只支持windows版本的SQLSERVER!
### 部署说明
1、windows直接运行或注册成服务,需要windows2012及以上版本。
2、mssql上访问其他数据库或WebService/WebAPI,需要注册配套的CLR组件。【SqlEngineIntegration】
3、服务需要授权【license.txt】才能运行。
4、支持linux,使用docker部署。
### 配置说明
```json
{
"LogSettings": {
"MinimumLevel": "debug", //日志级别 目前支持debug、info、warn、error、fatal
"RetainedDays": 7 //日志保留天数
},
"AllowedHosts": "*", //允许访问的主机
"Urls": "http://localhost:5000", //监听地址
"EnableSwagger": true, //启用Swagger
"ApiKey": "your-secret-api-key-here", //API密钥,访问SqlExecution/WebService/WebApiProxy 接口的密钥
"DataSources": {
"Name": "MySqlDb", //数据源名称
"ConnectionString": "Server=localhost;Port=3306;Database=testdb;User=root;Password=password;", //数据库连接字符串
"DbType": "MySql", //数据库类型 目前支持MySql、SqlServer、Oracle、PostgreSQL
"IsEnabled": false, //是否启用
"Description": "MySQL测试数据库" //数据库描述
}
}
```
#### 常用数据库连接字符串
```
MySql: Data Source=127.0.0.1;Port=3306;User ID=root;Password=root; Initial Catalog=cccddd;Charset=utf8mb4; SslMode=none;Min pool size=1
SqlServer: Data Source=.;User Id=sa;Password=123456;Initial Catalog=freesqlTest;Encrypt=True;TrustServerCertificate=True;Pooling=true;Min Pool Size=1
Oracle: user id=user1;password=123456; data source=//127.0.0.1:1521/XE;Pooling=true;Min Pool Size=1
PostgreSQL: Host=192.168.164.10;Port=5432;Username=postgres;Password=123456; Database=tedb;ArrayNullabilityMode=Always;Pooling=true;Minimum Pool Size=1
```
```json
{
"GetDataApi": {}, //GET方式api的配置
"PostDataApi": {}, //POST方式api的配置
"WebServiceApi": { //SOAP方式api的配置
"Methods": {
"Name": "GetStudentList", //方法名称 对应存储过程名称
"DataSourceName": "SqlServerDb", //数据源名称 对应DataSources中的Name
"Description": "获取学生列表", //方法描述
"SecretKey": "sql-server-secret-123" //密钥 访问该方法的密钥
}
}
}
```
### 使用说明
#### SQL代理执行服务
1、都是POST请求,请求头需要添加X-API-Key,值为配置的ApiKey。
2、POST /api/SqlExecution/execute 执行返回集合数据的SQL语句 如select * from users
3、POST /api/SqlExecution/executeScalar 执行返回单个值的SQL语句 如select count(*) from users
4、POST /api/SqlExecution/executeNonQuery 执行非查询操作的SQL语句 如update users set status=1 where id=1
5、parameters为参数化查询的参数,参数名称为SQL语句中的参数名称,参数值为参数的值。
下图是CLR调用服务查询数据库
请求例子:
注意:sql语句中的参数定义Oracle使用: 参数名, SqlServer/MySQL/其他使用@参数名。也可以不使用参数化查询,直接在sql语句中写死参数值。mssql使用CLR调用尽量使用参数化查询,直接写sql语句字符串用''''双引号转义!
```
{
"dataSourceName": "OracleDb",
"sql": "select * from hr.COUNTRIES where COUNTRY_ID=:COUNTRY_ID",
"parameters": {
"COUNTRY_ID": "AR"
}
}
```
**响应格式**
```json
{
"code": 200,
"message": "success",
"data": [
{
"StudentName": "张三",
"Age": "18"
}
]
}
```
#### WebService代理调用服务
1、POST /api/WebServiceProxy/call
2、测试本地测试文件路径格式serviceUrl为file://C:\\Users\\Administrator\\Desktop\\testxml\\test.xml
3、调用远程WebService服务格式serviceUrl为http://ws.webxml.com.cn/WebServices/MobileCodeWS.asmx
4、requestXmlBase64为SOAP请求XML的Base64编码,xPath为提取数据的XPath路径。
5、soapAction通过soapui或查看wsdl获得,调用远程地址是必选参数。
6、soap接口验证一般是在请求体里,如有验证直接放requestXmlBase64里。
##### XPath 用法(WebService)
用于从 SOAP XML 响应中提取数据:
```
1. 基本语法:
- /Student # 提取Student节点
- //Student # 在任意位置查找Student节点
- /Student/name # 提取Student下的name节点
2. 常见用例:
- /Student/patientName # 提取学生姓名列表
- //Subject/Name # 提取所有科目名称
- /Student # 提取完整的学生信息(自动展平)
3. 返回格式:
- 叶子节点:[{"patientName": "张三"}, {"patientName": "李四"}]
- 复杂节点:自动展平为表格结构
```
下图是CLR调用服务查询WEBSERVICE接口
请求体例子:
```
{
"serviceUrl": "http://ws.webxml.com.cn/WebServices/MobileCodeWS.asmx",
"soapAction": "http://WebXml.com.cn/getMobileCodeInfo",
"requestXmlBase64": "PHNvYXA6RW52ZWxvcGUgeG1sbnM6c29hcD0iaHR0cDovL3NjaGVtYXMueG1sc29hcC5vcmcvc29hcC9lbnZlbG9wZS8iPgogICAgICAgIDxzb2FwOkJvZHk+CiAgICAgICAgICAgIDxnZXRNb2JpbGVDb2RlSW5mbyB4bWxucz0iaHR0cDovL1dlYlhtbC5jb20uY24vIj4KICAgICAgICAgICAgICAgIDxtb2JpbGVDb2RlPjEzOTAwMDA8L21vYmlsZUNvZGU+CiAgICAgICAgICAgICAgICA8dXNlcklEPjwvdXNlcklEPgogICAgICAgICAgICA8L2dldE1vYmlsZUNvZGVJbmZvPgogICAgICAgIDwvc29hcDpCb2R5PgogICAgPC9zb2FwOkVudmVsb3BlPg==",
"xPath": "//getMobileCodeInfoResponse"
}
本地测试:
{
"serviceUrl": "file://C:\\Users\\Administrator\\Desktop\\testxml\\test.xml",
"soapAction": "",
"requestXmlBase64": "",
"xPath": "//Student/patientName"
}
```
**响应格式**
```json
{
"code": 200,
"message": "success",
"data": [
{
"StudentName": "张三",
"Age": "18"
}
]
}
```
#### WebAPI代理调用服务
1、POST /api/WebApiProxy/call
2、本地测试文件路径格式serviceUrl为file://C:\\Users\\Administrator\\Desktop\\testjson\\test.json
3、调用远程WebAPI服务格式serviceUrl为http://jsonplaceholder.typicode.com/posts
4、method为请求方法,如GET、POST、PUT、DELETE等。
5、headers为请求头,如Authorization、Content-Type等。
6、queryParams为请求参数,如class、grade等。主要用于GET请求,如果 URL 是 http://api.example.com/students,且 queryParams 包含 {"class": "1", "grade": "2"}最终生成的 URL 会变成:http://api.example.com/students?class=1&grade=2
7、bodyBase64为请求体Base64编码。主要用于POST、PUT、DELETE请求。
8、jpath为提取数据的JPath路径。
9、不需要的参数不要传,以免解析出错!
##### JPath 用法(WebAPI)
用于从 JSON 响应中提取数据:
```
1. 基本语法:
- $.students # 获取students数组
- $.students[0] # 获取第一个学生
- $.students[*].name # 获取所有学生的名字
- $..name # 获取所有name字段
2. 常见用例:
- $.students[*].scores[*] # 提取所有成绩
- $.students[?(@.age>20)] # 筛选年龄大于20的学生
- $..subject # 提取所有科目
3. 返回格式:
- 对象:转换为单行数据
- 数组:每个元素转换为一行
- 简单值:转换为单值字典
```
下图是CLR调用服务查询WEBAPI接口
请求例子:
```
{
"serviceUrl": "http://jsonplaceholder.typicode.com/posts",
"method": "GET",
"jpath": "[*]"
}
本地测试:
{
"serviceUrl": "file://C:\\Users\\Administrator\\Desktop\\testxml\\test.json",
"method": "GET",
"jPath": "Students[*]"
}
```
POST请求发送JSON数据
```
{
"serviceUrl": "https://api.example.com/users",
"method": "POST",
"headers": {
"Content-Type": "application/json",
"Authorization": "Bearer your-token-here"
},
"bodyBase64": "eyJuYW1lIjoiSm9obiBEb2UiLCJlbWFpbCI6ImpvaG5AZXhhbXBsZS5jb20ifQ==",
"jPath": "$.id"
}
```
带查询参数的GET请求
```
{
"serviceUrl": "https://api.example.com/search",
"method": "GET",
"queryParams": {
"q": "keyword",
"page": "1",
"limit": "10"
},
"jPath": "$.results[*]"
}
```
**响应格式**
```json
{
"code": 200,
"message": "success",
"data": [
{
"StudentName": "张三",
"Age": "18"
}
]
}
```
#### WEBAPI发布服务
1、GET方式 /api/GetData/方法名称?参数1=值1&参数2=值2 如/api/GetData/GetStudentList?secretKey=sql-server-secret-123&class=1&grade=2 这种方式适合查询数据接口,密钥和条件全部在url中拼接。
2、POST方式 /api/PostData/方法名称 如/api/PostData/InsertStudent 这种方式支持查询、插入、更新、删除数据。
3、对应方式的方法名称对应appsettings.json中的Methods.Name 即数据源中存储过程名(注意大小写一致)
5、POST请求体为json格式,参数名称必须要和存储过程一致。
6、POST请求体数据需要是扁平化数据,不要嵌套。
7、POST请求只支持单条数据,需要插入或更新多条的需要请求多次实现!
8、POST请求头中需要包含X-Secret-Key,值为appsettings.json中的Methods.SecretKey
#### GET 接口
通过 URL 查询参数调用存储过程:
```
GET /api/GetData/{method}?secretKey=your-secret¶m1=value1¶m2=value2
```
示例:
```
GET /api/GetData/GetStudentList?secretKey=sql-server-secret-123&ClassId=2&Gender=男
```
响应:
```json
{
"code": 200,
"message": "success",
"data": [
{
"StudentId": 1,
"StudentName": "张三",
"Age": 20,
"Gender": "男",
"ClassName": "高三一班",
"EnrollmentDate": "2021-09-01",
"Email": "zhangsan@example.com"
}
]
}
```
#### POST 接口
通过请求体传递参数调用存储过程:
```
POST /api/PostData/{method}
X-Secret-Key: your-secret
{
"param1": "value1",
"param2": "value2"
}
```
示例:
```
POST /api/PostData/GetStudentList
X-Secret-Key: sql-server-secret-123
{
"ClassId": 2,
"Gender": "男"
}
```
响应:
```json
{
"code": 200,
"message": "success",
"data": [
{
"StudentId": 1,
"StudentName": "张三",
"Age": 20,
"Gender": "男",
"ClassName": "高三一班",
"EnrollmentDate": "2021-09-01",
"Email": "zhangsan@example.com"
}
]
}
```
#### SOAP发布服务
1、/ws/soapservice.asmx 浏览器直接打开或加上?wsdl可以看到wsdl描述文件。接口支持查询、插入、更新、删除数据。
2、requestPara请求体为xml格式,使用CDATA包裹。XML根路径必须是Parameters包裹。
3、请求体数据需要是扁平化数据,不要嵌套。
4、请求只支持单条数据,需要插入或更新多条的需要请求多次实现!
5、请求头中的tem:secretKey,值为appsettings.json中的Methods.SecretKey
6、请求头中的tem:methodName,值为appsettings.json中的Methods.Name 即数据源中存储过程名(注意大小写一致)
**接口说明**
- WSDL地址:`/ws/soapservice.asmx` 或 `/ws/soapservice.asmx/wsdl`
- 支持的操作:ExecuteMethod(执行存储过程)
- Content-Type:text/xml
**认证方式**
```xml
存储过程名称
访问密钥
```
**请求格式**
```xml
InsertStudent
ws-secret-123
张三
18
男
2
]]>
```
**响应格式**
```xml
200
success
1
张三
18
```
### swagger 接口文档
1、 http://127.0.0.1:5000/swagger
2、 GetData和Soap类型接口不支持在swagger中测试,需要使用postman或soapui进行测试。请求头apikey可在右上角按钮中添加。
## 功能特性
### SQL执行引擎
- 支持执行SQL查询、非查询操作和标量查询
- 支持多种执行方式:
- ExecuteQuery:返回结果集
```sql
-- 适用于需要多行多列数据的查询
SELECT id, name, age FROM students WHERE class_id = @classId
```
- ExecuteNonQuery:执行更新/删除操作
```sql
-- 适用于INSERT/UPDATE/DELETE操作
UPDATE students SET status = 'Active' WHERE id = @id
DELETE FROM temp_data WHERE create_time < @date
```
- ExecuteScalar:返回单个值
```sql
-- 适用场景:
-- 1. 获取计数
SELECT COUNT(*) FROM students WHERE status = 'Active'
-- 2. 获取聚合值
SELECT SUM(amount) FROM orders WHERE order_date = @date
-- 3. 检查存在性
SELECT 1 FROM users WHERE username = @username
-- 4. 获取新插入的ID
INSERT INTO students (name) VALUES (@name); SELECT SCOPE_IDENTITY()
```
- 支持多种数据库(SQL Server、MySQL、Oracle、PostgreSQL等)
- 结果集转换为JSON格式
- 完整的错误处理和日志记录
- 支持事务管理
- 支持参数化查询,防止SQL注入
### WebService代理服务
- 支持SOAP WebService调用
- 支持读写操作:
- 读取:XPath提取响应数据
- 写入:发送SOAP请求XML
- 使用Base64编码处理XML请求和响应
- 将嵌套XML结构展平为表格数据
- 支持文件URL测试模式
- 全面的错误处理和日志记录
- 支持自定义SOAP头和SOAP操作
### WebAPI代理服务
- 支持所有HTTP方法(GET、POST、PUT、DELETE等)
- 支持读写操作:
- 读取:GET请求 + JPath提取
- 写入:POST/PUT/DELETE + 请求体
- 处理请求头、查询参数和请求体
- 使用JPath提取和处理JSON响应数据
- 将嵌套JSON结构展平为表格数据
- 支持文件URL测试模式
- 支持自定义HTTP头和超时设置
### API接口发布服务
- 支持三种调用方式:
- GET接口:通过URL参数调用存储过程,适合查询操作
- POST接口:通过请求体传递参数,支持增删改查操作
- SOAP接口:标准WebService方式,支持增删改查操作
- 统一的认证机制:
- GET方式:secretKey作为URL参数
- POST方式:X-Secret-Key请求头
- SOAP方式:AuthHeader中的secretKey
- 数据处理特性:
- 支持扁平化数据结构
- 自动类型转换
- 参数验证和错误处理
- 安全特性:
- 方法级别的密钥验证
- 数据源隔离
- 参数化处理防注入
- 配置灵活:
- 支持多数据源配置
- 方法级别的访问控制
- 详细的日志记录