在MySQL中阻止UPDATE, DELETE 语句的执行,在没有添加WHERE条件

最新推荐文章于 2024-08-25 06:15:33 发布
最新推荐文章于 2024-08-25 06:15:33 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shgh_2004/article/details/53150276
版权

如果在生产环境中使用UPDATE,DELETE语句操作数据,此时如果忘记携带本应该添加的WHERE条件,后果可能不堪设想。在正常的业务情况,也不会更新或者删除所有的记录

1. 阻止update设置(sql_safe_updates

sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句后携带WHERE条件,否则就会报出ERROR。。

# sql_safe_updates=0,即未开启
root@127.0.0.1 : test 07:58:34> set sql_safe_updates=0;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 07:58:43> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | OFF | +------------------+-------+ 1 row in set (0.00 sec)  # sql_safe_updates=1,即开启 root@127.0.0.1 : test 08:00:00> set sql_safe_updates=1; Query OK, 0 rows affected (0.00 sec) root@127.0.0.1 : test 08:00:11> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | ON | +------------------+-------+ 1 row in set (0.00 sec)  root@127.0.0.1 : test 08:00:27> update t set aaa='aaa'; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column

如上属的例子所示,当参数sql_safe_updates开启的时候,UPDATE语句不携带WHERE条件将会爆出一个错误。


2. 阻止delete设置

直接限制mysql删除
启动MySQL的时候加上参数 -U
-U, --safe-updates  Only allow UPDATE and DELETE that uses keys.
他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句不执行。



shgh_2004
关注
专栏目录
〖Python 数据库开发实战 - MySQL篇㉖〗- 数据删除操作 - DELETE语句
易编橙 · 终身成长社群,相遇已是上上签!
08-09 4万+
该章节我们将要学习的是作为删除数据使用的 "DELETE" 语句,"DELETE" 语句是用来删除数据的,它不能用来删除数据表本身。删除数据表使用的是 "DROP" 语句,而 "DELETE" 的作用只是用来删除记录而已。............
mysql update 限制值_MySQL不带where条件UPDATEDELETE 限制操作说明
weixin_29790897的博客
01-19 1501
本文来自数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。If set to 1, MySQL aborts...
关于如何避免操作(updatedelete)mysql数据库时忘记添加where而导致全表修改或删除情况
beyondLi71的博客
06-13 3683
在实际开发,有时在对数据库进行更新或删除时,因忘记添加了where条件而造成了对整表的更新或删除。OMG,从网上找了许多的如何恢复误操作的方法,都是通过查看日志转换成sql语句再进行恢复。(好麻烦啊。。。),既然麻烦,那我们就应该想办法尽量避免这种现象的发生,也就是说做到在我们没有添加条件的时候,让该执行语句给我们报错提醒我们无法执行(因为一般情况下不会出现要整张表的某个字段更新成同样的数值,或彻
MySQL DELETE 语句
最新发布
wjs2024的博客
08-25 535
DELETE语句MySQL用于删除表数据的强大工具。通过本文的介绍,您应该已经了解了DELETE语句的基本用法、高级技巧以及与语句的区别。在实际使用,请确保谨慎操作,以免误删重要数据。
MySQL不带where条件UPDATEDELETE 限制操作说明
xx1qaz的博客
07-04 3327
据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用。sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。 官方解释:If set to 1, MySQL abor...
MySQL防止delete命令删除数据的两种方法
01-19
方法一我常用的做法,就是在数据库加一个删除标识字段,如: isdel=1 这样就代码删除的字段了 方法二直接限制mysql删除 启动MySQL的时候加上参数 -U -U, –safe-updates  Only allow UPDATE and DELETE that uses keys. 他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句执行。 您可能感兴趣的文章:mysqldelete删除记录后数据库大小不变mysql 删除操作(delete+TRUNCATE)mysql支持跨表delete删除多表记录MyS
MySQLUPDATEDELETE语句的使用教程
12-15
MySQL数据库管理UPDATEDELETE语句是两种非常重要的数据操作命令,它们分别用于更新和删除数据表的记录。接下来我们将深入探讨这两个语句的使用方法和注意事项。 首先,我们来看UPDATE语句,它的主要功能...
php+MySQL判断update语句是否执行成功的方法
10-25
具体来看,`mysql_affected_rows()`函数的作用是在执行INSERT、UPDATEDELETE这类操作后,返回受影响的行数。如果返回值为0,则表示没有行被更新,可能是因为条件不匹配或者SQL语句有问题。如果返回值大于0,则表示...
限制sqlserver表更新和删除行数
weixin_34190136的博客
02-14 395
不小心update忘记添加条件,简单限制下! trigger针对DML频繁操作时性能不佳,注意自己实际情况! create trigger tr_tblTime on tblTime for update,delete as if ORIGINAL_LOGIN()in ('wind','snow') and (select ...
MySQL如何防止delete命令删除数据
my_spring_1999的专栏
02-23 1559
sql删除数据库记录使用到delete命令,如果不小心给删除了很难恢复了。 一些删除数据但是不在数据库删除的方法。 方法一 我常用的做法,就是在数据库加一个删除标识字段, 如: isdel=1 这样就代码删除的字段了 方法二 直接限制mysql删除 启动MySQL的时候加上参数 -U -U, --safe-updates Only allow UPDATE and DE
mysql数据库恢复、mysqldump、mysqlbinlog、drop database、update 没有where条件
刘富磊
08-05 516
mysqldrop database和update没有加where的恢复
mysql触发器禁止删除_mysql一些简单应用设置触发禁止删除
weixin_33683833的博客
01-19 352
1.创建数据库MariaDB [(none)]> create database utec default character set utf8 collate utf8_general_ci;2.创建数据表部门表MariaDB [utec]> create table bu(bu_name varchar(10));Query OK, 0 rows affected (0.01 s...
《转》Mysql加锁过程详解(1)-基本知识
11-29 663
1、背景   MySQL/InnoDB的加锁分析,一直是一个比较困难的话题。我在工作过程,经常会有同事咨询这方面的问题。同时,微博上也经常会收到MySQL锁相关的私信,让我帮助解决一些死锁的问题。本文,准备就MySQL/InnoDB的加锁问题,展开较为深入的分析与讨论,主要是介绍一种思路,运用此思路,拿到任何一条SQL语句,都能完整的分析出这条语句会加什么锁?会有什么样的使用风险?甚至是分析线上的一个死锁场景,了解死锁产生的原因。 注:MySQL是一个支持插件式存储引擎的数据库系统。本文下面的所有介绍
Druid对SQL语句检测拦截
u011450110的专栏
01-12 9982
今天用一些业务上复杂的SQL,得到一点经验,在这里做个笔记简单记录下。 1、Oracle的wmsys.wm_concat()        使用wmsys.wm_concat()函数拼接后的结果可能会有重复的值存在,这样当数据量比较大的时候,很容易就超出长度限制。这时候可在字段前面加上关键字DISTINCT,如: wmsys.wm_concat(distinct XXX); 2、drui
使用druid连接池,配置sql防火墙发现的sql注入问题
每天迈出一小步!
08-13 9389
最近在使用druid连接池,同时也配置了web和spring的关联监控,检测到select * from tables param like #{param1} “%”的语句被拦截了。做个笔记。解决方法有两种: 一、 select * from tables param like concat(${param1},”%”)。 二、传入 参数的时候动态拼接 param1=param1+”%
自定义Druid的拦截器
chuandie7960的博客
02-05 1452
Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以...
mysql 参数sql_safe_updates限制update/delete
黑咖啡的博客
06-14 6576
鉴于以前出现的数据大表误更新和全表误删除操作。影响服务使用和数据安全。为了防止线上业务出现以下3种情况影响线上服务的正常使用和不小心全表数据删除: 1:没有加where条件的全表更新操作 ; 2:加了where 条件字段,但是where 字段 没有走索引的表更新 ; 3:全表delete 没有加where 条件 或者where 条件没有 走索引。 以上3种情况现在都不能正常进行操作。如果sql执行...
MySQL INSERT, UPDATE, DELETE 语句详解
DELETE语句用于删除表的记录。基础形式如下: ```sql DELETE FROM tablename WHERE condition; ``` `condition`同样决定了哪些记录会被删除。比如,删除所有年龄大于40岁的用户: ```sql DELETE FROM users WHERE ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值