如何获取PreparedStatement的SQL？

我有一个带有以下方法签名的常规Java方法：

private static ResultSet runSQLResultSet(String sql, Object... queryParams)

它将打开一个连接，PreparedStatement使用sql语句和queryParams可变长度数组中的参数构建一个，运行它，然后将ResultSet（CachedRowSetImpl），关闭连接，然后返回缓存的结果集。

我在记录错误的方法中有异常处理。我将sql语句记录为日志的一部分，因为它对调试非常有帮助。我的问题是，记录String变量会sql记录带有？而不是实际值的模板语句。我想记录实际已执行（或尝试执行）语句。

所以...有什么方法可以获取将由a运行的实际SQL语句PreparedStatement？（没有自己构建它。如果我找不到访问PreparedStatement'sSQL的方法，我可能最终会在自己的catches中最终构建它。）

使用准备好的语句，没有“ SQL查询”：

• 您有一个包含占位符的语句
  • 它被发送到数据库服务器
  • 并在那里准备
  • 这意味着SQL语句已“分析”，解析，并在内存中准备了一些表示它的数据结构
• 然后，您有绑定变量
  • 发送到服务器
  • 然后执行准备好的语句-处理这些数据

但是，无论是在Java端还是在数据库端，都没有重建实际的真实SQL查询的方法。

因此，没有办法获取准备好的语句的SQL，因为没有这样的SQL。

出于调试目的，解决方案是：

• 输出语句代码，占位符和数据列表
• 或“手动”“构建”一些SQL查询。

JDBC API合同中没有定义它，但是如果您幸运的话，有问题的JDBC驱动程序可以通过调用来返回完整的SQL PreparedStatement#toString()。即

System.out.println(preparedStatement);

至少MySQL 5.x和PostgreSQL 8.x JDBC驱动程序支持它。但是，大多数其他JDBC驱动程序都不支持它。如果您有这样的选择，那么最好的选择是使用Log4jdbc或P6Spy。

或者，您也可以编写一个通用函数，该函数接受ConnectionSQL字符串和语句值，并PreparedStatement在记录SQL字符串和值后返回a 。开球示例：

public static PreparedStatement prepareStatement(Connection connection, String sql, Object... values) throws SQLException {
    PreparedStatement preparedStatement = connection.prepareStatement(sql);
    for (int i = 0; i < values.length; i++) {
        preparedStatement.setObject(i + 1, values[i]);
    }
    logger.debug(sql + " " + Arrays.asList(values));
    return preparedStatement;
}

并用作

try {
    connection = database.getConnection();
    preparedStatement = prepareStatement(connection, SQL, values);
    resultSet = preparedStatement.executeQuery();
    // ...

另一种选择是实现一个自定义PreparedStatement，该自定义包装（修饰）real PreparedStatement on结构并覆盖所有方法，以便它调用real 的方法PreparedStatement并收集所有setXXX()方法中的值，并在以下任何一种情况下懒惰地构造“实际” SQL字符串这些executeXXX()方法被称为（相当有用，但是大多数IDE都为decorator方法提供了自动生成器，而Eclipse则提供了）。最后，只需使用它即可。基本上，这也是P6Spy和合作伙伴已经在后台进行的操作。

我正在使用Java 8，带有MySQL连接器v.5.1.31的JDBC驱动程序。

我可能会使用以下方法获得真正的SQL字符串：

// 1. make connection somehow, it's conn variable
// 2. make prepered statement template
PreparedStatement stmt = conn.prepareStatement(
    "INSERT INTO oc_manufacturer" +
    " SET" +
    " manufacturer_id = ?," +
    " name = ?," +
    " sort_order=0;"
);
// 3. fill template
stmt.setInt(1, 23);
stmt.setString(2, 'Google');
// 4. print sql string
System.out.println(((JDBC4PreparedStatement)stmt).asSql());

因此，它返回如下：

INSERT INTO oc_manufacturer SET manufacturer_id = 23, name = 'Google', sort_order=0;

如果你正在执行查询和期待ResultSet（你在这种情况下，至少），那么你可以简单地调用ResultSet的getStatement()，像这样：

ResultSet rs = pstmt.executeQuery();
String executedQuery = rs.getStatement().toString();

该变量executedQuery将包含用于创建的语句ResultSet。

现在，我意识到这个问题已经很老了，但我希望这对某人有帮助。

我已经使用prepareStatement.toString（）从PreparedStatement中提取了我的sql，在我的情况下，toString（）返回的String是这样的：

org.hsqldb.jdbc.JDBCPreparedStatement@7098b907[sql=[INSERT INTO 
TABLE_NAME(COLUMN_NAME, COLUMN_NAME, COLUMN_NAME) VALUES(?, ?, ?)],
parameters=[[value], [value], [value]]]

现在，我创建了一个方法（Java 8），该方法使用正则表达式提取查询和值并将它们放入map中：

private Map<String, String> extractSql(PreparedStatement preparedStatement) {
    Map<String, String> extractedParameters = new HashMap<>();
    Pattern pattern = Pattern.compile(".*\\[sql=\\[(.*)],\\sparameters=\\[(.*)]].*");
    Matcher matcher = pattern.matcher(preparedStatement.toString());
    while (matcher.find()) {
      extractedParameters.put("query", matcher.group(1));
      extractedParameters.put("values", Stream.of(matcher.group(2).split(","))
          .map(line -> line.replaceAll("(\\[|])", ""))
          .collect(Collectors.joining(", ")));
    }
    return extractedParameters;
  }

此方法返回具有键值对的map：

"query" -> "INSERT INTO TABLE_NAME(COLUMN_NAME, COLUMN_NAME, COLUMN_NAME) VALUES(?, ?, ?)"
"values" -> "value,  value,  value"

现在-如果您想将值作为列表，则只需使用：

List<String> values = Stream.of(yourExtractedParametersMap.get("values").split(","))
    .collect(Collectors.toList());

如果您的prepareStatement.toString（）与我的情况不同，则仅是“调整”正则表达式的问题。

使用带有官方Java驱动程序的PostgreSQL 9.6.x42.2.4：

...myPreparedStatement.execute...
myPreparedStatement.toString()

将显示?已替换的SQL ，这正是我所寻找的。刚刚添加了此答案以涵盖postgres案例。

我永远都不会想到它会如此简单。

我实现了以下代码以从PrepareStatement打印SQL

public void printSqlStatement(PreparedStatement preparedStatement, String sql) throws SQLException{
        String[] sqlArrya= new String[preparedStatement.getParameterMetaData().getParameterCount()];
        try {
               Pattern pattern = Pattern.compile("\\?");
               Matcher matcher = pattern.matcher(sql);
               StringBuffer sb = new StringBuffer();
               int indx = 1;  // Parameter begin with index 1
               while (matcher.find()) {
             matcher.appendReplacement(sb,String.valueOf(sqlArrya[indx]));
               }
               matcher.appendTail(sb);
              System.out.println("Executing Query [" + sb.toString() + "] with Database[" + "] ...");
               } catch (Exception ex) {
                   System.out.println("Executing Query [" + sql + "] with Database[" +  "] ...");
            }

    }

代码段转换带有参数列表的SQL PreparedStaments。这个对我有用

  /**
         * 
         * formatQuery Utility function which will convert SQL
         * 
         * @param sql
         * @param arguments
         * @return
         */
        public static String formatQuery(final String sql, Object... arguments) {
            if (arguments != null && arguments.length <= 0) {
                return sql;
            }
            String query = sql;
            int count = 0;
            while (query.matches("(.*)\\?(.*)")) {
                query = query.replaceFirst("\\?", "{" + count + "}");
                count++;
            }
            String formatedString = java.text.MessageFormat.format(query, arguments);
            return formatedString;
        }

很晚了:)，但是您可以通过以下方式从OraclePreparedStatementWrapper获取原始SQL：

((OraclePreparedStatementWrapper) preparedStatement).getOriginalSql();

如果您使用的是MySQL，则可以使用MySQL的查询日志记录查询。我不知道其他供应商是否提供此功能，但是他们有机会提供。

简单起作用：

public static String getSQL (Statement stmt){
    String tempSQL = stmt.toString();

    //please cut everything before sql from statement
    //javadb...: 
    int i1 = tempSQL.indexOf(":")+2;
    tempSQL = tempSQL.substring(i1);

    return tempSQL;
}

对于prepareStatement也很好。

我正在使用Oralce 11g，无法从PreparedStatement获取最终SQL。阅读@Pascal MARTIN答案后，我明白了为什么。

我只是放弃了使用PreparedStatement的想法，而是使用了适合我需求的简单文本格式化程序。这是我的示例：

//I jump to the point after connexion has been made ...
java.sql.Statement stmt = cnx.createStatement();
String sqlTemplate = "SELECT * FROM Users WHERE Id IN ({0})";
String sqlInParam = "21,34,3434,32"; //some random ids
String sqlFinalSql = java.text.MesssageFormat(sqlTemplate,sqlInParam);
System.out.println("SQL : " + sqlFinalSql);
rsRes = stmt.executeQuery(sqlFinalSql);

您发现sqlInParam可以在（同时）循环中动态构建，我只是简单地弄清楚了使用MessageFormat类充当SQL查询的字符串模板格式化程序。

为此，您需要一个支持低级别记录sql的JDBC连接和/或驱动程序。

看看log4jdbc