刚知道sql_safe_updates? 但又不能用 难过。

最新推荐文章于 2024-03-01 10:16:23 发布
最新推荐文章于 2024-03-01 10:16:23 发布
阅读量354 收藏
点赞数 1
分类专栏: Php Mysql 文章标签: mysql python laravel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanweilai2019/article/details/107519236
版权
Php 同时被 2 个专栏收录
9 篇文章 2 订阅
订阅专栏
Mysql
6 篇文章 0 订阅
订阅专栏

事情原由:

先大致说下事情的缘由,前几天有开发找到我(运维),说测试数据库里面的某张表被更新为同样的值了。什么?

我一会,一身冷汗,感觉看了下线上,还好没事。当即觉得不能再上线任何代码。

技术栈背景:某云RDS, php,larave

年初(2020春节后,疫情期间)就在测试环境出现过一次,一条SQL没加where条件把所有的字段都更新了。

而且是用户的余额字段。后来找到源头改掉了,还好没上线。

又出现这样的情况,第一时间找源头。仔细搜索代码和新上到测试线的功能,找到了。

一个没加where条件的更新的语句执行更新了。(而且已经在测试环境放了3天了)

 

天呀,测试的同学只看自己操作的单条数据没问题,并没有发现都更新了。又一次差点技术部被干掉。

寻找规避方法

1、通过jenkins拉取代码后,对代码用sonarqube进行扫描

2、通过jenkins拉取代码后,自己写Python脚本扫描(看看某行代码有update,但没有where的就报错)网上找的前半段代码,自己加了后半段。

#!/usr/bin/env python
# -*- coding: utf-8 -*-

import os
import sys
#递归遍历目录
def getAlldirInDiGui( path):
    filesList=os.listdir(path)
    #print(filesList)
    for fileName in filesList:
        fileAbpath=os.path.join(path,fileName)
        if os.path.isdir(fileAbpath):
           # print("目录:" ,fileName)
            getAlldirInDiGui(fileAbpath)
        else:
        	if (fileAbpath.find('.php')>1):
                    checkFileContents(fileAbpath)

#传递参数的时候,注意需要写上(r)表明传递的是路径
#getAlldirInDiGui(r"D:\test")

def checkFileContents(fileName):
	fo = open(fileName, "r")
	#print ("文件名为: ", fo.name)
	flag = 'false'
	for line in fo.readlines():                          #依次读取每行
	    line = line.strip()                             #去掉每行头尾空白
	    line = line.lower()
	    if line.find('update(') > 0:
	    	flag = 'true'
	    	if line.find('where') < 1 :
	    		print(fileName+'   error')
		    	sys.exit(1)

	# 关闭文件
	fo.close()
getAlldirInDiGui(r"/work/")

3、限定条数

经过实践后

方法1,折腾起来动静有些大,没具体深入研究【继续研究中】,想着搞通后不一定能符合自己的需求。

方法2,自己写的脚本兼容性太差,有的方法名里面就有update。或者where没在同一行。

方法3,业务场景太复杂,不可行。

发现新大陆

于是搜索到了mysql 的  sql_safe_updates,原来mysql人家料到了会有程序员犯错误。

MySQL参数sql_safe_updates

设置之后,会限制update delete 中不带 where 条件的SQL 执行,update 时,在没有 where 条件或者where 后不是索引字段时,必须使用 limit ;在有 where 条件时,为索引字段

太棒了,这不就是梦寐以求的功能吗?简单粗暴。

然后改mysql的里面的计划任务(event),把没有用到索引的更新sql改掉。

然后改数据库设置。

mysql> set GLOBAL sql_safe_updates = 1;

ERROR 1227 (42000): Access denied; you need (at least one of) the SUPER privilege(s) for this operation

卡,root账号,告诉我没权限。。。。

于是 提交工单,

 

对方答复了:

原来我一直用的是假的root呀。

崩溃中。。。。。。

在破灭的希望找到一些光明,

虽然不能全局修改,但可以在larave每次启动的时候设置会话级别的

DB::select('set sql_safe_updates = 1');

虽然几十个项目都需要改,但至少能防止数据的误操作。

防止无脑update和delete的方法

1、对开发人员进行警钟长鸣

2、测试用例的健全

3、有更新和删除操作时,主管或者结对进行代码review

说下你们是怎么防止无脑update和delete的

如果你感觉本文对你有帮助,请转发,说不定你的朋友也需要它。

 

 

 

 

kanweilai2019
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL中参数sql_safe_updates在生产环境的使用详解
09-09
主要给大家介绍了关于MySQL中参数sql_safe_updates在生产环境使用的相关资料,并给大家分享了解决mysql sql_safe_updates不支持子查询更新的方法,分享出来供大家参考学习,需要的朋友们下面来一起看看吧。
MYSQL的安全模式:sql_safe_updates介绍
weixin_33859504的博客
08-12 952
什么是安全模式 在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。 安全模式的开启与关闭 连接到数据库后,查看当前mysql的安全模式的状态 mysql...
MySQL: sql_safe_updates
aecuhty88306453的博客
11-20 224
在my.cnf中设置sql_safe_updates=1 启动mysqld失败。 error log报错: 2018-11-20T14:28:14.567022+08:00 0 [ERROR] unknown variable 'sql_safe_updates=1'2018-11-20T14:28:14.567058+08:00 0 [ERROR] Aborting 正...
MySQL中的安全模式(sql_safe_updates
最新发布
dzqxwzoe的博客
03-01 1364
安全模式?在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。
MySQL数据库中sql safe updates机制介绍(可以防止用户在没有指定 WHERE 子句的情况下,意外地更新或删除整个表中的数据)
学亮编程手记
02-09 244
当 “safe updates” 功能启用时,在执行 UPDATE 或 DELETE 语句时,如果没有提供 WHERE 子句或使用了不安全的 WHERE 子句(例如,使用没有索引的列),MySQL 将拒绝执行该语句,并返回错误提示。这样可以确保用户在进行更新或删除操作时,必须提供明确的条件,以避免对整个表或大量数据进行不必要的更改或删除。SQL 的 “safe updates” 是一项安全机制,它可以防止用户在没有指定 WHERE 子句的情况下,意外地更新或删除整个表中的数据。
sql_safe_updates作用
weixin_33881140的博客
10-31 129
set sql_safe_updates=1设置该变量后,不使用where条件将无法删除或更新数据 转载于:https://www.cnblogs.com/itfenqing/archive/2011/10/31/4429495.html
MySQL sql_safe_updates 分析
qq_25662143的博客
03-01 178
MySQL sql_safe_updates 分析 我在练习MySQL操作语句时,使用一条完全没有错误的语句: update students set name=‘drake’ where name=‘chuan’; 却报了如下错误: Error Code: 1175. You are using safe update mode and you tried to update a table w...
mysql利用参数sql_safe_updates限制update/delete范围详解
09-09
主要给大家介绍了关于mysql如何利用参数sql_safe_updates限制update/delete范围的相关资料文中介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
coe_load_sql_profile.sql
08-20
oracle sqlt工具脚本,用来使用sql_profile绑定内存中已有的执行计划
SQL_PLUS.rar_PLUS SQL_SQL_Plus_plus_sql plus
09-20
SQL Plus是一款通用数据库操纵、存取程序,可以运行在任何平台之上。 可以操纵任何数据库。 开发者:哲涛科技,杨连宝 http://sm.zhetao.com/
Mysql 限制无条件更新或删除数据(sql_safe_updates)
AF
11-13 1635
哎,总是会有些误操作或代码bug(特别是动态SQL),会执行一些无条件(或无有效条件 where 1=1 )更新或删除操作,让人防不胜防,特别是在大表上发生这样的事故的时候,搞得人好心累。 mysql有一个动态变量(sql_safe_updates),可以有效避免(不能完成避免)这种情况的发生。 下面将对此变量进行一些测试:mysql5.7 # 进行测试数据准备 mysql> drop table IF EXISTS test_safe; Query OK, 0 rows affecte.
MySQL安全更新之safe_updates介绍说明
pengjianglilive的专栏
01-30 2303
对于研发而言,线上数据库update和delete是非常频繁的,因而经常出现update和delete时,后面忘记添加where条件的限制,导致整个表误删除,或者是误更新,造成很多灾难是非常常见的事情,如何彻底解决这样的人为的数据库故障或者减少这种人为的故障了,那就是从根本上控制好mysql数据库的权限,禁止给研发人员update和delete数据库的权限,严格SQL语句上线之前的审核,减少人为的操作mysql库的故障。然而这种数据库的权限的把控往往是很难严格意义上把控好的。只能是减少类似这样的故障的发生。
mysql 参数sql_safe_updates限制update/delete
黑咖啡的博客
06-14 6493
鉴于以前出现的数据大表误更新和全表误删除操作。影响服务使用和数据安全。为了防止线上业务出现以下3种情况影响线上服务的正常使用和不小心全表数据删除: 1:没有加where条件的全表更新操作 ; 2:加了where 条件字段,但是where 字段 没有走索引的表更新 ; 3:全表delete 没有加where 条件 或者where 条件没有 走索引。 以上3种情况现在都不能正常进行操作。如果sql执行...
史上最实用mysql参数之一-----sql_safe_updates
落叶
11-27 282
mysql数据库是可以开启安全模式,不过默认情况下,安全模式不开启的,下面就来说说什么是mysql的安全模式 不知道小伙伴们是否有过维护的数据库表业务数据被人或者因为程序bug导致全表更新,全表删除的痛苦经历,恢复业务数据真的是一个精细活,尤其与交易和钱相关的数据,必须恢复成和原来一模一样,那能不能在数据库层面架起最后一道安全堡垒,拒绝全表更新,全表删除的非法操作呢,答案是有的,在mysql中s...
mysql安全模式: sql_safe_updates
技无涯的博客
05-02 406
MYSQL的安全模式:sql_safe_updates介绍 什么是安全模式 在mysql中,如果在update和delete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。 安全模式的开启与关闭 连接到数据库后,查看当前mysq...
[MySQL分享]--sql_safe_updates小知识ERROR 1175 (HY000)
为无为,事无事,味无味。
09-28 2126
版权声明:声明:本文档可以转载,须署名原作者。 作者:无为 qq:490073687 周祥兴 [email protected] Error 1175 Safe Updtes Mode 错误提示如下: ERROR 1175: You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column. 错误的原因是启用了MySQLSafe Updtes Mode
MySQL参数sql_safe_updates在生产环境的使用
weixin_34391854的博客
11-26 233
在应用 BUG或者 DBA误操作的情况下,会发生对全表进行更新:update delete 的情况。MySQL提供 sql_safe_updates 来限制次操作。 set sql_safe_updates = 1; 设置之后,会限制update delete 中不带 where 条件的SQL 执行,较严格。会对已有线上环境带来不利影响。对新系统、应用做...
php扩展管理工具composer的坑、常见问题和解决方法
热门推荐
kanweilai2019的博客
10-23 1万+
composer是个好东西,正如他的中文意思,”作曲家“,但一些坑点不知道的话,就不美好了。 如果还有不知道compoesr的同学,请面壁思过5分钟。然后可以搜索到底干啥的。 我自己的理解和10年前或者15年前比。目的就是去除过多的include或者require. 必备背景知识:composer、laravel、shell 简单说明 Composer是 PHP 用来管理依赖(dependency)关系的工具。你可以在自己的项目中声明所依赖的外部工具库(libraries),Compos...
关于composer的几个问题
kanweilai2019的博客
04-19 1927
我应该提交 vendor 目录中的依赖包吗? 不建议 不建议 人家官方都不建议了。那咱就不提交了呗 地址:https://docs.phpcomposer.com/faqs/should-i-commit-the-dependencies-in-my-vendor-directory.html composer.lock锁文件一定要提交到代码库中 在安装依赖后,Composer 将把安装时确切的版...
set sql_safe_updates = 0;
03-16
这是一条MySQL命令,意思是关闭安全更新模式,允许执行不带WHERE子句的UPDATE和DELETE语句。但是需要注意的是,关闭安全更新模式可能会导致数据不安全,因此在执行此命令之前,请确保您知道自己在做什么。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值