对存储过程单独传自定义的 数据库名/模式名 时支持横杠，但不允许 -- 上横杠，例如可写为 @key():"api-json.function(arg)"，反引号可去掉

Author: TommyLemon

APIJSONORM/src/main/java/apijson/orm/AbstractFunctionParser.java

@@ -20,6 +20,8 @@
 import java.lang.reflect.Method;
 import java.util.*;
 
+import static apijson.orm.AbstractSQLConfig.PATTERN_SCHEMA;
+
 /**可远程调用的函数类
  * @author Lemon
  */
@@ -363,15 +365,13 @@ public static FunctionBean parseFunction(@NotNull String function, @NotNull JSON
 					+ "总体必须为 function(key0,key1,...) 这种单函数格式！"
 					+ "\nfunction必须符合 " + (isSQLFunction ? "SQL 函数/SQL 存储过程" : "Java 函数") + " 命名，key 是用于在 request 内取值的键！");
 		}
-        if (isSQLFunction != true && StringUtil.isNotEmpty(schema, true)) {
+        if (isSQLFunction != true && schema != null) { // StringUtil.isNotEmpty(schema, false)) {
             throw new IllegalArgumentException("字符 " + schema + " 不合法！远程函数不允许指定类名！"
                     + "且必须为 function(key0,key1,...) 这种单函数格式！"
                     + "\nfunction必须符合 " + (isSQLFunction ? "SQL 函数/SQL 存储过程" : "Java 函数") + " 命名，key 是用于在 request 内取值的键！");
         }
-        if (schema != null && StringUtil.isName(schema) == false) {
-            throw new IllegalArgumentException("字符 " + schema + " 不合法！数据库名/模式名 不能为空且必须符合命名规范！"
-                    + "且必须为 function(key0,key1,...) 这种单函数格式！"
-                    + "\nfunction必须符合 " + (isSQLFunction ? "SQL 函数/SQL 存储过程" : "Java 函数") + " 命名，key 是用于在 request 内取值的键！");
+        if (schema != null) { // StringUtil.isName(schema) == false) {
+			schema = extractSchema(schema, null);
         }
 
 		String[] keys = StringUtil.split(function.substring(start + 1, end));
@@ -446,6 +446,40 @@ else if (v instanceof Collection) { // 泛型兼容？ // JSONArray
 		return fb;
 	}
 
+	public static void verifySchema(String sch, String table) {
+		extractSchema(sch, table);
+	}
+
+	public static String extractSchema(String sch, String table) {
+		if (table == null) {
+			table = "Table";
+		}
+
+		int ind = sch.indexOf("`");
+		if (ind > 0) {
+			throw new IllegalArgumentException(table + ": { @key(): value } 对应存储过程 value 中字符 "
+					+ sch + " 不合法！`schema` 当有 ` 包裹时一定是首尾各一个，不能多也不能少！");
+		}
+
+		if (ind == 0) {
+			sch = sch.substring(1);
+			if (sch.indexOf("`") != sch.length() - 1) {
+				throw new IllegalArgumentException(table + ": { @key(): value } 对应存储过程 value 中字符 `"
+						+ sch + " 不合法！`schema` 当有 ` 包裹时一定是首尾各一个，不能多也不能少！");
+			}
+
+			sch = sch.substring(0, sch.length() - 1);
+		}
+
+		if (PATTERN_SCHEMA.matcher(sch).matches() == false || sch.contains("--")) {
+			throw new IllegalArgumentException(table + ": { @key(): value } 对应存储过程 value 中字符 "
+					+ sch + " 不合法！schema.function(arg) 中 schema 必须符合 数据库名/模式名 的命名规则！"
+					+ "一般只能传英文字母、数字、下划线！不允许 -- 等可能导致 SQL 注入的符号！");
+		}
+
+		return sch;
+	}
+
 
 	/**
 	 * @param method

APIJSONORM/src/main/java/apijson/orm/AbstractSQLConfig.java

@@ -109,9 +109,10 @@ public abstract class AbstractSQLConfig implements SQLConfig {
 	public static String DEFAULT_SCHEMA = "sys";
 	public static String PREFIX_DISTINCT = "DISTINCT ";
 
+	public static Pattern PATTERN_SCHEMA;
 	// * 和 / 不能同时出现，防止 /* */ 段注释！ # 和 -- 不能出现，防止行注释！ ; 不能出现，防止隔断SQL语句！空格不能出现，防止 CRUD,DROP,SHOW TABLES等语句！
-	private static Pattern PATTERN_RANGE;
-	private static Pattern PATTERN_FUNCTION;
+	public static Pattern PATTERN_RANGE;
+	public static Pattern PATTERN_FUNCTION;
 
 	/**
 	 * 表名映射，隐藏真实表名，对安全要求很高的表可以这么做
@@ -131,6 +132,7 @@ public abstract class AbstractSQLConfig implements SQLConfig {
 	public static Map<String, String> SQL_FUNCTION_MAP;
 
 	static {  // 凡是 SQL 边界符、分隔符、注释符 都不允许，例如 ' " ` ( ) ; # -- /**/ ，以免拼接 SQL 时被注入意外可执行指令
+		PATTERN_SCHEMA = Pattern.compile("^[A-Za-z0-9_-]+$");
 		PATTERN_RANGE = Pattern.compile("^[0-9%,!=\\<\\>/\\.\\+\\-\\*\\^]+$"); // ^[a-zA-Z0-9_*%!=<>(),"]+$ 导致 exists(select*from(Comment)) 通过！
 		PATTERN_FUNCTION = Pattern.compile("^[A-Za-z0-9%,:_@&~`!=\\<\\>\\|\\[\\]\\{\\} /\\.\\+\\-\\*\\^\\?\\(\\)\\$]+$"); //TODO 改成更好的正则，校验前面为单词，中间为操作符，后面为值
 
@@ -841,9 +843,9 @@ public boolean limitSQLCount() {
 	public boolean allowPartialUpdateFailed() {
 		return allowPartialUpdateFailed(getTable());
 	}
-    public static boolean allowPartialUpdateFailed(String table) {
-        return ALLOW_PARTIAL_UPDATE_FAIL_TABLE_MAP.containsKey(table);
-    }
+	public static boolean allowPartialUpdateFailed(String table) {
+		return ALLOW_PARTIAL_UPDATE_FAIL_TABLE_MAP.containsKey(table);
+	}
 
 	@NotNull
 	@Override
@@ -1246,11 +1248,7 @@ public String getSQLSchema() {
 	@Override
 	public AbstractSQLConfig setSchema(String schema) {
 		if (schema != null) {
-			String quote = getQuote();
-			String s = schema.startsWith(quote) && schema.endsWith(quote) ? schema.substring(1, schema.length() - 1) : schema;
-			if (StringUtil.isEmpty(s, true) == false && StringUtil.isName(s) == false) {
-				throw new IllegalArgumentException("@schema:value 中value必须是1个单词！");
-			}
+			AbstractFunctionParser.verifySchema(schema, getTable());
 		}
 		this.schema = schema;
 		return this;
@@ -4291,10 +4289,14 @@ public static String getSQL(AbstractSQLConfig config) throws Exception {
 		// for (...) { Call procedure1();\n SQL \n; Call procedure2(); ... }
 		// 貌似不需要，因为 ObjectParser 里就已经处理的顺序等，只是这里要解决下 Schema 问题。
 
-		String sch = config.getSQLSchema();
-		if (StringUtil.isNotEmpty(config.getProcedure(), true)) {
+		String procedure = config.getProcedure();
+		if (StringUtil.isNotEmpty(procedure, true)) {
+			int ind = procedure.indexOf(".");
+			boolean hasPrefix = ind >= 0 && ind < procedure.indexOf("(");
+			String sch = hasPrefix ? AbstractFunctionParser.extractSchema(procedure.substring(0, ind), config.getTable()) : config.getSQLSchema();
+
 			String q = config.getQuote();
-			return "CALL " + q + sch + q + "."+ config.getProcedure();
+			return "CALL " + q + sch + q + "." + (hasPrefix ? procedure.substring(ind + 1) : procedure);
 		}
 
 		String tablePath = config.getTablePath();
@@ -4765,13 +4767,13 @@ protected void onJoinComplexRelation(String sql, String quote, Join join, String
 	/**已废弃，最早 6.2.0 移除，请改用 onJoinComplexRelation
 	 */
 	@Deprecated
-	protected void onJoinComplextRelation(String sql, String quote, Join j, String jt, List<On> onList, On on) {
-		onJoinComplexRelation(sql, quote, j, jt, onList, on);
+	protected void onJoinComplextRelation(String sql, String quote, Join join, String table, List<On> onList, On on) {
+		onJoinComplexRelation(sql, quote, join, table, onList, on);
 	}
 
-	protected void onGetJoinString(Join j) throws UnsupportedOperationException {
+	protected void onGetJoinString(Join join) throws UnsupportedOperationException {
 	}
-	protected void onGetCrossJoinString(Join j) throws UnsupportedOperationException {
+	protected void onGetCrossJoinString(Join join) throws UnsupportedOperationException {
 		throw new UnsupportedOperationException("已禁用 * CROSS JOIN ！性能很差、需求极少，如要取消禁用可在后端重写相关方法！");
 	}