MySQL 中 update 语句双引号错位引发的“血案”，这会长记性了！

我赶紧登上服务器，查看了这段时间的binlog，发现了大量的update tablename set source_name=0的语句，利用binlog2sql进行了解析，项目地址：

https://github.com/danfengcao/binlog2sql

赶紧和开发确定了操作的时间点，生成flashback的SQL，进行了数据恢复，同时保留现场证据。

然后对开发执行的SQL进行了check，发现了几条很诡异的SQL：

这几条SQL的引号位置跑到了where 字段名字后面，简化后的SQL变成了：

update tbl_name set str_col=“xxx” = “yyy”

那么这个SQL在MySQL它是如何进行语义转化的呢？可能是下面这样的么？

update tbl_name set (str_col=“xxx” )= “yyy”

这样就语法错误了，那么只会是下面这样的形式，

update tbl_name set str_col=(“xxx” = “yyy”)

而

select “xxx” = “yyy”

的值是0，所以

update tbl_name set str_col=“xxx” = “yyy”

等价于

update tbl_name set str_col=0

所以就导致了source_name字段全部更新成了0.

我们再研究下select形式这种语句会怎么样。

mysql [localhost] {msandbox} (test) > select id,str_col from tbl_name where str_col=“xxx” = “yyy”;

±—±--------+

| id | str_col |

±—±--------+

|  1 | aaa     |

|  2 | aaa     |

|  3 | aaa     |

|  4 | aaa     |

±—±--------+

我们发现，这个SQL将str_col='aaa’的记录也查找出来了，为什么呢？

mysql [localhost] {msandbox} (test) > warnings

Show warnings enabled.

mysql [localhost] {msandbox} (test) > explain extended select id,str_col from tbl_name where str_col=“xxx” = “yyy”\G

*************************** 1. row ***************************

id: 1

select_type: SIMPLE

table: tbl_name

type: index

possible_keys: NULL

key: idx_str

key_len: 33

ref: NULL

rows: 4

filtered: 100.00

Extra: Using where; Using index

1 row in set, 1 warning (0.00 sec)

Note (Code 1003): /* select#1 */ select test.tbl_name.id AS id,test.tbl_name.str_col AS str_col from test.tbl_name where ((test.tbl_name.str_col = ‘xxx’) = ‘yyy’)

这里他把where条件转化成了

((test.tbl_name.str_col = ‘xxx’) = ‘yyy’)

这个条件的首先判断str_col 和’xxx’是否相等，如果相等，那么里面括号的值为1，如果不相等，就是0 然后0或者1再和和’yyy’进行判断， 由于等号一边是int，另外一边是字符串，两边都转化为float进行比较，可以看我之前的一篇文章MySQL中隐式转换导致的查询结果错误案例分析

https://www.fordba.com/mysql-type-convert-analysis.html

'yyy’转化为浮点型为0，0和0比较恒等于1

mysql [localhost] {msandbox} (test) > select ‘yyy’+0.0;

±----------+

| ‘yyy’+0.0 |

±----------+

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

Spring全套教学资料

Spring是Java程序员的《葵花宝典》，其中提供的各种大招，能简化我们的开发，大大提升开发效率！目前99%的公司使用了Spring，大家可以去各大招聘网站看一下，Spring算是必备技能，所以一定要掌握。

目录：

部分内容：

Spring源码

• 第一部分 Spring 概述
• 第二部分 核心思想
• 第三部分 手写实现 IoC 和 AOP（自定义Spring框架）
• 第四部分 Spring IOC 高级应用
  基础特性
  高级特性
• 第五部分 Spring IOC源码深度剖析
  设计优雅
  设计模式
  注意：原则、方法和技巧
• 第六部分 Spring AOP 应用
  声明事务控制
• 第七部分 Spring AOP源码深度剖析
  必要的笔记、必要的图、通俗易懂的语言化解知识难点

脚手框架：SpringBoot技术

它的目标是简化Spring应用和服务的创建、开发与部署，简化了配置文件，使用嵌入式web服务器，含有诸多开箱即用的微服务功能，可以和spring cloud联合部署。

Spring Boot的核心思想是约定大于配置，应用只需要很少的配置即可，简化了应用开发模式。

• SpringBoot入门
• 配置文件
• 日志
• Web开发
• Docker
• SpringBoot与数据访问
• 启动配置原理
• 自定义starter

微服务架构：Spring Cloud Alibaba

同 Spring Cloud 一样，Spring Cloud Alibaba 也是一套微服务解决方案，包含开发分布式应用微服务的必需组件，方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。

• 微服务架构介绍
• Spring Cloud Alibaba介绍
• 微服务环境搭建
• 服务治理
• 服务容错
• 服务网关
• 链路追踪
• ZipKin集成及数据持久化
• 消息驱动
• 短信服务
• Nacos Confifig—服务配置
• Seata—分布式事务
• Dubbo—rpc通信

Spring MVC

目录：

部分内容：

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！
目录：**

[外链图片转存中…(img-QgPuSL8u-1712048434160)]

[外链图片转存中…(img-KRwKv4ai-1712048434160)]

[外链图片转存中…(img-FXTfGcFF-1712048434161)]

部分内容：

[外链图片转存中…(img-PiJOZTgo-1712048434161)]

[外链图片转存中…(img-y7iaxmq7-1712048434161)]

《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》，点击传送门即可获取！