在MySQL中阻止UPDATE, DELETE 语句的执行,在没有添加WHERE条件

最新推荐文章于 2022-06-07 15:17:49 发布
最新推荐文章于 2022-06-07 15:17:49 发布
阅读量6k 收藏 4
点赞数 1
分类专栏: mysql 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shgh_2004/article/details/53150276
版权

如果在生产环境中使用UPDATE,DELETE语句操作数据,此时如果忘记携带本应该添加的WHERE条件,后果可能不堪设想。在正常的业务情况,也不会更新或者删除所有的记录

1. 阻止update设置(sql_safe_updates

sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句后携带WHERE条件,否则就会报出ERROR。。

# sql_safe_updates=0,即未开启
root@127.0.0.1 : test 07:58:34> set sql_safe_updates=0;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 07:58:43> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | OFF | +------------------+-------+ 1 row in set (0.00 sec)  # sql_safe_updates=1,即开启 root@127.0.0.1 : test 08:00:00> set sql_safe_updates=1; Query OK, 0 rows affected (0.00 sec) root@127.0.0.1 : test 08:00:11> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | ON | +------------------+-------+ 1 row in set (0.00 sec)  root@127.0.0.1 : test 08:00:27> update t set aaa='aaa'; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column

如上属的例子所示,当参数sql_safe_updates开启的时候,UPDATE语句不携带WHERE条件将会爆出一个错误。


2. 阻止delete设置

直接限制mysql删除
启动MySQL的时候加上参数 -U
-U, --safe-updates  Only allow UPDATE and DELETE that uses keys.
他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句不执行。



shgh_2004
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql update 限制值_MySQL不带where条件UPDATEDELETE 限制操作说明
weixin_29790897的博客
01-19 1441
本文来自数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。If set to 1, MySQL aborts...
mysql数据库恢复、mysqldump、mysqlbinlog、drop database、update 没有where条件
刘富磊
08-05 485
mysqldrop database和update没有加where的恢复
MySQLUPDATEDELETE语句的使用教程
12-15
UPDATE 更新 UPDATE SET 语法用于修改更新数据表的数据。 语法: UPDATE tb_name SET column1 = new_value1,column2 = new_value2,… WHERE definition 该语法将数据表符合 WHERE 条件的记录的 column1 的值更新为 new_value1,column2 的值更新为 new_value2 ,以此类推。如果省略 WHERE 条件,则会将表所有记录的 column 值进行更新。 例子: <?php $conn = @mysql_connect("localhost","root","
MySQL事务并发简述
xhdxhdxhd的博客
01-27 1490
介绍 我们将会实验不同并发场景下,MySQL事务的表现,并结合MVCC进行分析。 总结: 数据有两个状态: txn_seq和commited标记。 读数据只能读到当前事务提交的数据或者txn_seq小于当前seq且已经提交的数据。 而写数据,因为存在锁,所以遵循的原则是last commit wins. 为什么是last commit wins?因为last commit意味着最后获得锁,这意味着该所有此前获得锁的事务已经提交。此外,数据的txn_seq是提交时的全局txn,而不是事务开启时的txn。 我们
mysql执行update、insert、delete卡住——记一次开发时出现的意外
秃了也弱了
06-07 2530
考虑是否锁表 考虑代码原因 spring编程式事务 先来学习一下spring的事务,spring有两种事务的写法,一种是声明式事务,就是使用@Transactional注解开启。 另一种开启事务的方式就是编程式事务。 以上就是编程式事务的写法。 而我们代码,dosomthing,这样写的: 并没有将事务回滚或者提交! 于是造成了问题。 写在最后 spring编程式事务其实挺坑的,能不用还是别用了。。。 但是,某些场景下声明式事务没法使用的时候,还是得用到编程式事务的。 所以,使用编程式事务的时候
MySQL数据库执行Update卡死问题解决
write less , do more
03-10 9824
MySQL数据库执行Update卡死问题解决
恢复误操作update未加where条件mysql数据表
pyxllq的博客
04-02 1852
记录一下:因为自己的误操作,导致运营的数据库表数据被更新掉(update未加where条件),本文章引用来自https://blog.51cto.com/wujianwei/2294284?cid=720522 一.环境说明 MySQLupdate操作时,忘加where条件 ,使用mysqlbinlog搭配sed命令完美还原 MySQL版本号:(MySQL Community S...
《转》Mysql加锁过程详解(1)-基本知识
11-29 635
1、背景   MySQL/InnoDB的加锁分析,一直是一个比较困难的话题。我在工作过程,经常会有同事咨询这方面的问题。同时,微博上也经常会收到MySQL锁相关的私信,让我帮助解决一些死锁的问题。本文,准备就MySQL/InnoDB的加锁问题,展开较为深入的分析与讨论,主要是介绍一种思路,运用此思路,拿到任何一条SQL语句,都能完整的分析出这条语句会加什么锁?会有什么样的使用风险?甚至是分析线上的一个死锁场景,了解死锁产生的原因。 注:MySQL是一个支持插件式存储引擎的数据库系统。本文下面的所有介绍
mysql触发器禁止删除_mysql一些简单应用设置触发禁止删除
weixin_33683833的博客
01-19 266
1.创建数据库MariaDB [(none)]> create database utec default character set utf8 collate utf8_general_ci;2.创建数据表部门表MariaDB [utec]> create table bu(bu_name varchar(10));Query OK, 0 rows affected (0.01 s...
Druid对SQL语句检测拦截
u011450110的专栏
01-12 9841
今天用一些业务上复杂的SQL,得到一点经验,在这里做个笔记简单记录下。 1、Oracle的wmsys.wm_concat()        使用wmsys.wm_concat()函数拼接后的结果可能会有重复的值存在,这样当数据量比较大的时候,很容易就超出长度限制。这时候可在字段前面加上关键字DISTINCT,如: wmsys.wm_concat(distinct XXX); 2、drui
MySQL防止delete命令删除数据的两种方法
01-19
方法一我常用的做法,就是在数据库加一个删除标识字段,如: isdel=1 这样就代码删除的字段了 方法二直接限制mysql删除 启动MySQL的时候加上参数 -U -U, –safe-updates  Only allow UPDATE and DELETE that uses keys. 他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句执行。 您可能感兴趣的文章:mysqldelete删除记录后数据库大小不变mysql 删除操作(delete+TRUNCATE)mysql支持跨表delete删除多表记录MyS
MySQL Where 条件语句介绍和运算符小结
12-15
有时候操作数据库时,只操作一些有条件限制的数据,这时可以在SQL语句添加WHERE子句来规定数据操作的条件。 语法: 代码如下: SELECT column,… FROM tb_name WHERE definition WHERE 关键字后面接有效的表达式...
sqlMySQL语句执行顺序分析
12-16
今天遇到一个问题就是mysqlinsert into 和update以及delete语句能使用as别名吗?目前还在查看,但是在查阅资料时发现了一些有益的知识,给大家分享一下,就是关于sql以及MySQL语句执行顺序: sqlmysql执行顺序...
MYSQL WHERE语句优化
09-11
where优化主要是在SELECT,因为他们最主要是在那里使用,但是同样的优化也可被用于DELETEUPDATE语句
MySQL删除数据Delete与Truncate语句使用比较
01-19
不带where参数的delete语句可以删除mysql所有内容,使用truncate table也可以清空mysql所有内容。效率上truncate比delete快,但truncate删除后不记录mysql日志,不可以恢复数据。 其语法结构为: 代码如下:...
【数据库】Mysql 创建用户与授权
热门推荐
shgh_2004的专栏
04-16 2万+
Mysql 创建用户与授权 1. 创建用户: CREATE USER 'username'@'host' [IDENTIFIED BY 'password']; username:要创建的用户名; host:代表地址;任何地址可以使用% IDENTIFIED BY 'password':设置密码,如果不写则为空密码 eg: CREATE USER 'root'@'localhost'...
mysql表记录复制
shgh_2004的专栏
04-13 1487
1、表结构相同的表,且在同一数据库(如,table1,table2)        insert into table1 select * from table2 (完全复制) insert into table1 select distinct * from table2(不复制重复纪录) insert into table1 select top 5 * from ...
Docker(7) mysql+mycat 搭建数据库集群
shgh_2004的专栏
08-14 1409
docker环境下mysql+mycat 搭建数据库集群 1 目的 提供一个高性能的数据服务。前段为一个节点的mycat服务,后段为一主两从的数据库服务集群,其这三台服务器都参与读服务。 这里只考虑系统的高并发性,不考虑系统的高可用性。 2 环境 这里在三台物理机上实现的。构建在4个容器。 一个mycat的容器,三个mysql的容器。 170.170.0.100    mycat 170...
mysql如何在sql语句添加传参的值
最新发布
05-30
SQL语句添加传参的值,可以使用参数化查询的方式。参数化查询可以避免SQL注入等安全问题,同时也更加方便灵活。 具体使用方法是在SQL语句使用占位符(通常是`?`)表示参数,然后在执行SQL语句时将实际的参数值传递给占位符。在MySQL,可以使用预处理语句来实现参数化查询。 例如,假设您要查询表名为`students``name`列为`Tom`的行的信息,可以使用以下代码: ``` -- 创建预处理语句 PREPARE stmt FROM 'SELECT * FROM students WHERE name=?'; -- 绑定参数并执行语句 SET @name = 'Tom'; EXECUTE stmt USING @name; ``` 上面的代码,`PREPARE`语句用来创建一个预处理语句,其的占位符`?`表示一个参数。`SET`语句用来将实际的参数值赋给变量`@name`。最后,`EXECUTE`语句用来执行预处理语句,并使用`USING`子句将变量`@name`绑定到占位符`?`上。 注意,使用预处理语句时需要注意以下几点: 1. 创建预处理语句时,可以使用任意的SQL语句,包括SELECT、INSERT、UPDATEDELETE语句。 2. 参数化查询可以避免SQL注入等安全问题,同时也更加方便灵活。 3. 在绑定参数时,需要使用变量来保存参数值。变量名以`@`开头。 4. 在执行预处理语句时,需要使用`EXECUTE`语句,并使用`USING`子句将变量绑定到占位符上。 5. 执行完预处理语句后,需要使用`DEALLOCATE PREPARE`语句来释放资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值