database - 如何过滤 Informix 中的 dbaccess 输出？

Question

我要运行 dbaccess <dbname> <sqlfile.sql> ，并将输出存储到 shell 变量。我知道有两种方法可以 (i) 输出到管道和 (ii) 卸载到文件。我想使用方法 (i) 种方法将查询输出存储到 shell 变量，但是随着查询输出我得到了不需要的东西(连接到数据库、列标题、断开连接)——见附图。我不想使用方法 (ii)，因为我需要将查询输出存储到 shell 变量，而不是文件。请帮我解决这个问题。

Answer 1

一种方式，在某些情况下不是最好的方式是将 stderr 发送到 /dev/null。

让我们创建一个表来测试它:

[infx1210@tardis ~]$ dbaccess demo -

Database selected.

> CREATE TABLE starc (col1 INT, col2 INT);

Table created.

> INSERT INTO starc VALUES (1,1);

1 row(s) inserted.

> INSERT INTO starc VALUES (2,2);

1 row(s) inserted.

>

Database closed.

[infx1210@tardis ~]$

对于一列和一行，或者更多，这就足够了:

[infx1210@tardis ~]$ out_1r1c=`echo "select col1 FROM starc WHERE col1 = 1" | dbaccess demo 2>/dev/null | uniq`
[infx1210@tardis ~]$ echo $out_1r1c
col1 1
[infx1210@tardis ~]$ out_2r1c=`echo "select col1 FROM starc" | dbaccess demo 2>/dev/null | uniq`
[infx1210@tardis ~]$ echo $out_2r1c
col1 1 2
[infx1210@tardis ~]$

对于多列，可能不是最佳选择:

[infx1210@tardis ~]$ out_1r2c=`echo "select * FROM starc WHERE col1 = 1" | dbaccess demo 2>/dev/null | uniq`
[infx1210@tardis ~]$ echo $out_1r2c
col1 col2 1 1
[infx1210@tardis ~]$ out_2r2c=`echo "select * FROM starc" | dbaccess demo 2>/dev/null | uniq`
[infx1210@tardis ~]$ echo $out_2r2c
col1 col2 1 1 2 2
[infx1210@tardis ~]$

跟进问题

对于您正在做的事情，只需将有关 eco 命令的信息传递给 SQL 文件脚本并执行它。

例如:

[infx1210@tardis ~]$ echo "CONNECT TO 'sysmaster@infx1210' USER 'starc' USING '${PASSWD}'; SELECT USER FROM sysdual;" | dbaccess -

32412: USING clause unsupported. DB-Access will prompt you for a password.
Error in line 1
Near character position 45

[infx1210@tardis ~]$ finderr 32412
-32412  USING clause unsupported. DB-Access will prompt you for a password.

DB-Access does not support the USING password clause in a CONNECT ...
USER statement when it violates security. For example, do not type a
password on the screen where it can be seen or include it in a command
file that someone other than the user can read. To maintain security,
DB-Access prompts you to enter the password on the screen and uses echo
suppression to hide it from view.


[infx1210@tardis ~]$ echo "CONNECT TO 'sysmaster@infx1210' USER 'starc' USING '${PASSWD}'; SELECT USER FROM sysdual;" > file.sql
[infx1210@tardis ~]$ dbaccess - file.sql 2>> test.log


(expression)

starc
[infx1210@tardis ~]$

我不喜欢这种方法。您应该考虑使用 SET SESSION AUTHORIZATION 语句。

现在用户要使用它，必须授予 DBA 数据库级别权限，并且还需要 SETSESSIONAUTH 访问权限，并且只有持有 DBSECADM 角色的用户可以授予SETSESSIONAUTH权限，只有DBSA可以授予用户DBSECADM角色。

通常拥有 $INFORMXIDR/etc 的 OS 组的成员是 DBSA，在这种情况下:

[infx1210@tardis ~]$ ls  -ld $INFORMIXDIR/etc
drwxrwxr-x. 5 informix informix 4096 May 18 13:33 /opt/IBM/informix/V12.1/etc
[infx1210@tardis ~]$ grep informix /etc/group
informix:x:501:ricardo
[infx1210@tardis ~]$

因此，除了 informix 用户之外，只有 ricardo 是 DBSA 的成员。 让我们坚持使用 informix简单。

下一步是informix的GRANT the DBSECADM角色，这是一个特殊的角色，会遍及所有数据库，你不必一一做:

[infx1210@tardis ~]$ echo "GRANT DBSECADM TO 'informix'" | dbaccess sysmaster

Database selected.


DBSECADM granted.



Database closed.

[infx1210@tardis ~]$

现在，SETSESSIONAUTH 不能给用户自己，所以让我们把它给ricardo:

[infx1210@tardis ~]$ echo "GRANT SETSESSIONAUTH ON 'starc' TO  'ricardo'" | dbaccess demo

Database selected.


SETSESSIONAUTH privilege granted.



Database closed.

[infx1210@tardis ~]$

切换到用户ricardo，记住它应该有DBA权限，我们现在可以:

[infx1210@tardis ~]$ echo "SET SESSION AUTHORIZATION TO 'starc'; SELECT USER FROM systables WHERE tabid = 1;" | dbaccess demo 2>>/dev/null


(expression)

starc

[infx1210@tardis ~]$