博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
mysql sql_safe_updates 分析
阅读量:6838 次
发布时间:2019-06-26

本文共 2396 字,大约阅读时间需要 7 分钟。

排名前5的SQL悲剧中肯定有:

delete from table t /* where true */;
update t set col='new_value' /* where true */
由于漏掉where条件或者拼接SQL后的where条件部分为true,这时整个表都被删除/更新了...
在使用mysql的应用中,避免此类低级错误的方法:
1、应用仔细检查(小心才能使得万年船啊~)
2、开启sql_safe_updates  
mysql> set sql_safe_updates=1;Query OK, 0 rows affected (0.00 sec)mysql> delete from t;ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY columnmysql> delete from t where 1=1;ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column
本文根据mysql源码介绍一下sql_safe_updates的逻辑
sql_safe_update开启后,mysql server层在调用mysql_update/mysql_delete时对where和limit进行判断后决定是否执行,代码调用关系: 
dispatch_command|->mysql_parse  |->mysql_execute_command    ->mysql_update/mysql_delete
mysql_update:(sql/sql_update.cc)
当where条件中column没有索引可用且无limit限制时会拒绝更新 
  1. /* If running in safe sql mode, don't allow updates without keys */  if (table->quick_keys.is_clear_all())  {    thd->server_status|=SERVER_QUERY_NO_INDEX_USED;    if (safe_update && !using_limit)    {      my_message(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE,         ER(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE), MYF(0));      goto err;    }  }
mysql_delete中:(sql/sql_delete.cc)
当where条件为常量或者为空,或者where条件中column没有索引可用且无limit限制时拒绝删除 
  1. const_cond= (!conds || conds->const_item());  safe_update=test(thd->variables.option_bits & OPTION_SAFE_UPDATES);  if (safe_update && const_cond)  {    my_message(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE,               ER(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE), MYF(0));    DBUG_RETURN(TRUE);  }.../* If running in safe sql mode, don't allow updates without keys */  if (table->quick_keys.is_clear_all())  {    thd->server_status|=SERVER_QUERY_NO_INDEX_USED;    if (safe_update && !using_limit)    {      delete select;      free_underlaid_joins(thd, select_lex);      my_message(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE,                 ER(ER_UPDATE_WITHOUT_KEY_IN_SAFE_MODE), MYF(0));      DBUG_RETURN(TRUE);    }  }
PS: update在有limit时是可以执行更新的,而delete严格一些,只要where条件为常量或者为空是会被拒绝的,如: 
mysql> update t set str='hello' where 1=1 limit 1; Query OK, 0 rows affected (0.00 sec)mysql> delete from t where 1=1 limit 1; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column
不知道这是基于怎样的考虑...
不过开启sql_safe_updates后,update和delete在修改数据时,如果不带limit,需要where条件可以走索引,否则会报错.

转载地址:http://cfqkl.baihongyu.com/

你可能感兴趣的文章
工业物联网为“两化融合”带来巨大推力
查看>>
《UNIXLinux程序设计教程》一3.7 非阻塞I/O
查看>>
IBM遭标普下调评级
查看>>
手机短信验证码真的安全吗?
查看>>
关于智慧城市建设的几点建议
查看>>
Facebook高管:我们是科技公司 不是媒体公司
查看>>
《领域特定语言》一2.3DSL的问题
查看>>
TensorFlow 1.0 正式发布 你需要知道的都在这里
查看>>
空调能窃听插座能放火?物联网成了“危”联网
查看>>
视频监控日常使用存在哪些故障
查看>>
半导体并购停不下来 ADI拟148亿美元收购Linear
查看>>
高通的专利霸权要到头了?
查看>>
工信部:推动窄带物联网、5G泛在信息基础设施
查看>>
市场与需求带动 向智能安放转型成大势所趋
查看>>
云时代看CRM如何引领企业成功?
查看>>
物联网帝国——孙正义职业生涯最大的豪赌
查看>>
互联网时代大数据的核心价值
查看>>
安全报告显示2015年DDoS攻击强度创下新纪录
查看>>
智慧城市“双引擎”:城市创新活力与市民宜居体验
查看>>
外汇呼叫中心如何在严格监管中存续
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2025-01-31 19:58:54   当前IP: 3.143.17.75   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我