我赶紧登上服务器,查看了这段时间的binlog,发现了大量的update tablename set source_name=0的语句,利用binlog2sql进行了解析,项目地址:
https://github.com/danfengcao/binlog2sql
赶紧和开发确定了操作的时间点,生成flashback的SQL,进行了数据恢复,同时保留现场证据。
然后对开发执行的SQL进行了check,发现了几条很诡异的SQL:
这几条SQL的引号位置跑到了where 字段名字后面,简化后的SQL变成了:
update tbl_name set str_col=“xxx” = “yyy”
那么这个SQL在MySQL它是如何进行语义转化的呢?可能是下面这样的么?
update tbl_name set (str_col=“xxx” )= “yyy”
这样就语法错误了,那么只会是下面这样的形式,
update tbl_name set str_col=(“xxx” = “yyy”)
而
select “xxx” = “yyy”
的值是0,所以
update tbl_name set str_col=“xxx” = “yyy”
等价于
update tbl_name set str_col=0
所以就导致了source_name字段全部更新成了0.
我们再研究下select形式这种语句会怎么样。
mysql [localhost] {msandbox} (test) > select id,str_col from tbl_name where str_col=“xxx” = “yyy”;
±—±--------+
| id | str_col |
±—±--------+
| 1 | aaa |
| 2 | aaa |
| 3 | aaa |
| 4 | aaa |
±—±--------+
我们发现,这个SQL将str_col='aaa’的记录也查找出来了,为什么呢?
mysql [localhost] {msandbox} (test) > warnings
Show warnings enabled.
mysql [localhost] {msandbox} (test) > explain extended select id,str_col from tbl_name where str_col=“xxx” = “yyy”\G
*************************** 1. row ***************************
id: 1
select_type: SIMPLE
table: tbl_name
type: index
possible_keys: NULL
key: idx_str
key_len: 33
ref: NULL
rows: 4
filtered: 100.00
Extra: Using where; Using index
1 row in set, 1 warning (0.00 sec)
Note (Code 1003): /* select#1 */ select test
.tbl_name
.id
AS id
,test
.tbl_name
.str_col
AS str_col
from test
.tbl_name
where ((test
.tbl_name
.str_col
= ‘xxx’) = ‘yyy’)
这里他把where条件转化成了
((test
.tbl_name
.str_col
= ‘xxx’) = ‘yyy’)
这个条件的首先判断str_col 和’xxx’是否相等,如果相等,那么里面括号的值为1,如果不相等,就是0 然后0或者1再和和’yyy’进行判断, 由于等号一边是int,另外一边是字符串,两边都转化为float进行比较,可以看我之前的一篇文章MySQL中隐式转换导致的查询结果错误案例分析
https://www.fordba.com/mysql-type-convert-analysis.html
'yyy’转化为浮点型为0,0和0比较恒等于1
mysql [localhost] {msandbox} (test) > select ‘yyy’+0.0;
±----------+
| ‘yyy’+0.0 |
±----------+
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
![img](https://i-blog.csdnimg.cn/blog_migrate/40966e4d55cf5139a5ce96d50916e424.jpeg)
Spring全套教学资料
Spring是Java程序员的《葵花宝典》,其中提供的各种大招,能简化我们的开发,大大提升开发效率!目前99%的公司使用了Spring,大家可以去各大招聘网站看一下,Spring算是必备技能,所以一定要掌握。
目录:
部分内容:
Spring源码
- 第一部分 Spring 概述
- 第二部分 核心思想
- 第三部分 手写实现 IoC 和 AOP(自定义Spring框架)
- 第四部分 Spring IOC 高级应用
基础特性
高级特性 - 第五部分 Spring IOC源码深度剖析
设计优雅
设计模式
注意:原则、方法和技巧 - 第六部分 Spring AOP 应用
声明事务控制 - 第七部分 Spring AOP源码深度剖析
必要的笔记、必要的图、通俗易懂的语言化解知识难点
脚手框架:SpringBoot技术
它的目标是简化Spring应用和服务的创建、开发与部署,简化了配置文件,使用嵌入式web服务器,含有诸多开箱即用的微服务功能,可以和spring cloud联合部署。
Spring Boot的核心思想是约定大于配置,应用只需要很少的配置即可,简化了应用开发模式。
- SpringBoot入门
- 配置文件
- 日志
- Web开发
- Docker
- SpringBoot与数据访问
- 启动配置原理
- 自定义starter
微服务架构:Spring Cloud Alibaba
同 Spring Cloud 一样,Spring Cloud Alibaba 也是一套微服务解决方案,包含开发分布式应用微服务的必需组件,方便开发者通过 Spring Cloud 编程模型轻松使用这些组件来开发分布式应用服务。
- 微服务架构介绍
- Spring Cloud Alibaba介绍
- 微服务环境搭建
- 服务治理
- 服务容错
- 服务网关
- 链路追踪
- ZipKin集成及数据持久化
- 消息驱动
- 短信服务
- Nacos Confifig—服务配置
- Seata—分布式事务
- Dubbo—rpc通信
Spring MVC
目录:
部分内容:
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
目录:**
[外链图片转存中…(img-QgPuSL8u-1712048434160)]
[外链图片转存中…(img-KRwKv4ai-1712048434160)]
[外链图片转存中…(img-FXTfGcFF-1712048434161)]
部分内容:
[外链图片转存中…(img-PiJOZTgo-1712048434161)]
[外链图片转存中…(img-y7iaxmq7-1712048434161)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!