一种业务数据获取方法、设备及介质与流程

本申请涉及计算机，尤其涉及一种业务数据获取方法、设备及介质。

背景技术：

1、在erp系统中，不同业务模块之间的数据流转涉及大量的查询操作，包括数据参照、业务报表和规则校验等，因此，erp系统内部业务数据庞大且复杂，涉及多个模块和业务流程。

2、目前，由于不同业务场景下的需求各异，查询所涉及的业务表和字段也各不相同，单一查询接口设计往往难以适应不同业务场景的需求，即，虽然标准产品预置的查询接口具有一定的通用性，但往往难以满足项目的个性化需求。随着信息系统的不断完善，业务模块的增加和需求的变更，新的查询接口也不断产生。这些查询接口往往与erp系统的产品细节紧密耦合。这意味着一旦产品细节发生变化，相关的查询接口也需要进行相应的调整。这种紧密耦合不仅增加了接口开发的难度，也增加了后续扩展和维护的成本，并且降低了业务数据获取效率。

技术实现思路

1、本申请实施例提供一种业务数据获取方法、设备及介质，用于解决接口开发的难度高，业务数据获取效率低的问题。

2、本申请实施例采用下述技术方案：

3、一方面，本申请实施例提供了一种业务数据获取方法，该方法包括：在设定的公共查询接口中，获取调用方传入的查询id数据与查询条件数据；在信息表数据库中，根据所述查询id数据，检索所述查询id数据对应的查询信息表；对所述查询信息表进行查询，得到加密查询语句；对所述加密查询语句进行解密，还原出原始查询语句；将所述原始查询语句与所述查询条件数据进行组装，得到最终查询语句；创建数据库连接，基于所述最终查询语句对所述数据库进行查询，得到所述调用方查询的业务数据。

4、一个示例中，所述在设定的公共查询接口中，获取调用方传入的查询id数据与查询条件数据之前，所述方法还包括：接收客户端上传的查询语句；生成一个唯一主键的id数据，以及对所述查询语句进行加密，得到加密查询语句；调用查询信息表模板，所述查询信息表模板的字段包括id、查询内容和查询事件名称；所述id为查询信息表的唯一主键，所述查询内容用于表示加密查询语句，所述查询事件名称用于表示查询语句的内容描述；根据所述id数据与所述加密查询数据，对所述查询信息表模板进行填充，生成所述查询语句对应的查询信息表，将所述查询信息表输出至所述信息表数据库。

5、一个示例中，所述将所述查询信息表输出至所述信息表数据库之后，所述方法还包括：接收所述客户端的更新语句请求；所述更新语句请求包括所述id数据与更新查询语句；根据所述id数据，在所述信息表数据库中，检索到所述查询信息表；将查询内容字段中的查询语句替换为所述更新查询语句，并对查询事件名称的字段数据进行更新。

6、一个示例中，所述接收客户端上传的查询语句之后，所述方法还包括：对所述客户端进行配置权限验证；在所述客户端具有配置权限时，对所述查询语句进行安全检查，验证所述查询语句的安全性；在安全性验证不通过时，向所述客户端反馈查询语句存在风险，以接收所述客户端重新上传的查询语句。

7、一个示例中，所述查询信息表模板的字段还包括是否系统预置；在所述id、查询内容和查询事件名称为系统预置字段时，限制对所述id、查询内容和查询事件名称的字段进行删除。

8、一个示例中，所述获取调用方传入的查询id数据与查询条件数据之后，所述方法还包括：对所述查询id数据与所述查询条件数据进行sql注入攻击防护检查，确定不存在攻击行为；对所述查询id数据与所述查询条件数据进行格式检查，确定接口输入符合参数规则。

9、一个示例中，所述将所述原始查询语句与所述查询条件数据进行组装，得到最终查询语句之后，所述方法还包括：对客户端进行查询权限验证；在所述客户端具有查询权限时，对所述最终查询语句进行sql注入攻击防护检查，确定所述最终查询语句不存在攻击行为；对所述最终查询语句进行格式检查，确定所述最终查询语句为有效查询。

10、一个示例中，所述基于所述最终查询语句对所述数据库进行查询，得到所述调用方查询的业务数据之后，所述方法还包括：对所述业务数据进行格式转换，得到json格式的业务数据；将所述业务数据传递至所述调用方；在预设时间间隔内，判断是否接收所述调用方的获取反馈信息；若是，则基于所述获取反馈信息，确定所述业务数据传递成功；若否，则重新将所述业务数据传递至所述调用方。

11、另一方面，本申请实施例提供了一种业务数据获取设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述任一项所述的一种业务数据获取方法。

12、另一方面，本申请实施例提供了一种业务数据获取非易失性计算机存储介质，存储有计算机可执行指令，所述计算机可执行指令能够执行上述任一项所述的一种业务数据获取方法。

13、本申请实施例采用的上述至少一个技术方案能够达到以下有益效果：

14、基于可动态配置的业务数据获取方式，能够通过设计一个统一且高度灵活的公共查询接口，来处理erp系统中多样化的业务场景需求，核心在于降低产品实现细节与接口之间的耦合度，从而提高系统的可扩展性和可维护性，基于此，提供可配置化的界面，允许用户根据实际业务需求自由组织查询语句，使得用户能够根据自己的需要定制查询逻辑，无需对系统进行代码级的修改，从而系统会为该定制查询语句生成一个唯一的主键，这个主键将作为公共查询接口的输入参数，用于标识和调用特定的查询逻辑，即，调用该查询语句，从而构建查询信息表，并且预先定制查询语句，当查询语句中的查询字段数量较多时，系统性能也不会受到严重影响，不会降低查询速度，此外，在查询信息表存储的是加密查询语句，能够保护查询语句的安全性，通过这种方式，业务需求与接口内容实现了有效的解耦，使得接口更加通用和灵活，不需要每个业务需求对应一个接口，在业务模块的增加和需求的变更时，不需要产生新的查询接口，降低了接口开发的难度，最终提高了业务数据获取的效率。

15、同时，为了确保系统的安全性，所有自定义的查询语句都会经过严格的sql安全检查，以防止潜在的注入攻击，在经过安全检查之后，生成查询语句的唯一主键。

技术特征：

1.一种业务数据获取方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述在设定的公共查询接口中，获取调用方传入的查询id数据与查询条件数据之前，所述方法还包括：

3.根据权利要求2所述的方法，其特征在于，所述将所述查询信息表输出至所述信息表数据库之后，所述方法还包括：

4.根据权利要求2所述的方法，其特征在于，所述接收客户端上传的查询语句之后，所述方法还包括：

5.根据权利要求2所述的方法，其特征在于，所述查询信息表模板的字段还包括是否系统预置；

6.根据权利要求1所述的方法，其特征在于，所述获取调用方传入的查询id数据与查询条件数据之后，所述方法还包括：

7.根据权利要求1所述的方法，其特征在于，所述将所述原始查询语句与所述查询条件数据进行组装，得到最终查询语句之后，所述方法还包括：

8.根据权利要求1所述的方法，其特征在于，所述基于所述最终查询语句对所述数据库进行查询，得到所述调用方查询的业务数据之后，所述方法还包括：

9.一种业务数据获取设备，其特征在于，包括：

10.一种业务数据获取非易失性计算机存储介质，存储有计算机可执行指令，其特征在于，所述计算机可执行指令能够执行上述权利要求1-8任一项所述的一种业务数据获取方法。

技术总结
本申请公开了一种业务数据获取方法、设备及介质，方法包括：在设定的公共查询接口中，获取调用方传入的查询ID数据与查询条件数据；在信息表数据库中，根据查询ID数据，检索查询ID数据对应的查询信息表；对查询信息表进行查询，得到加密查询语句；对加密查询语句进行解密，还原出原始查询语句；将原始查询语句与查询条件数据进行组装，得到最终查询语句；创建数据库连接，基于最终查询语句对数据库进行查询，得到调用方查询的业务数据。在新增业务需求时，不需要新增查询接口，提高业务数据获取效率。

技术研发人员：牛双双,王宏伟,舒鹏飞,孙帅,宗博文
受保护的技术使用者：浪潮通用软件有限公司
技术研发日：
技术公布日：2024/9/23