mysql update safe_mysql利用参数sql_safe_updates限制update/delete范围详解

最新推荐文章于 2024-04-20 22:50:33 发布
最新推荐文章于 2024-04-20 22:50:33 发布
阅读量646 收藏
点赞数
文章标签: mysql update safe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31602525/article/details/113301699
版权
本文介绍了MySQL的sql_safe_updates参数,该参数可以防止因更新或删除操作条件错误导致的数据误操作。设置此参数后,update和delete语句必须包含有效的索引限制条件或limit子句。对于delete操作,限制更为严格,常量条件或无条件的删除将被禁止。建议在启用此参数前确保所有程序操作符合安全规范。
摘要由CSDN通过智能技术生成

前言

大家应该都知道,我们在mysql运维中出现过不少因为update/delete条件错误导致数据被误更新或者删除的case,为避免类似问题的发生,可以用sql_safe_updates参数来对update/delete做限制。这个参数设置为on后,可防止因程序bug或者DBA手工误操作导致的整个表被更新或者删除的情况。下面话不多说了,来一起看看详细的介绍吧。

设置这个参数时需要注意一下几点:

a、设置前需要确认程序中所有的update和delete都符合sql_safe_updates的限制规范,不然程序会报错。

b、5.0,5.1都是session级别的,5.6是global&session级别;低版本的数据库只能在程序创建session时设置带上set sql_safe_updates=on;高版本的数据库可以直接set global set sql_safe_updates=on,设置完成后让程序重连后生效。

限制规范:

示例表结构:

CREATE TABLE `delay_monitor` (

`id` int(11) NOT NULL,

`Ftime` datetime DEFAULT NULL,

`Fgtid` varchar(128) NOT NULL DEFAULT '',

PRIMARY KEY (`id`)

) ENGINE=InnoDB DEFAULT CHARSET=latin​

1、update

a、报错条件:不带where、带where无索引、where条件为常量

不带where:update delay_monitor set Ftime=now();

带where无索引:update delay_monitor set Ftime=now() where Fgtid='test';

where条件为常量:update delay_monitor set Ftime=now() where 1;

b、执行条件:带where带索引、不带where+带limit、带where无索引+limit、带where有索引+limit、where条件为常量+limit

带where带索引:update delay_monitor set Ftime=now() where id=2;

不带where+带limit: update delay_monitor set Ftime=now()  limit 1;

带where无索引+limit:update delay_monitor set Ftime=now() where Fgtid='test' limit 1;

带where有索引+limit:update delay_monitor set Ftime=now() where id =2 limit1;

where条件为常量+limit:update delay_monitor set Ftime=now() where 1 limit 1;

2、delete

相对于update,delelte的限制会更为严格;where条件为常量或者为空,将不予执行。

a、报错条件:不带where、带where无索引、不带where+带limit、where条件为常量、where条件为常量+limit

不带where:delete delay_monitor set Ftime=now();

带where无索引:delete delay_monitor set Ftime=now() where Fgtid='test';

不带where+带limit: delete delay_monitor set Ftime=now()  limit 1;

where条件为常量:delete delay_monitor set Ftime=now() where 1;

where条件为常量+limit:delete delay_monitor set Ftime=now() where 1 limit 1;

b、执行条件:带where带索引、带where无索引+limit、带where有索引+limt

带where带索引:delete delay_monitor set Ftime=now() where id=2;

带where无索引+limit:delete delay_monitor set Ftime=now() where Fgtid='test' limit 1;

带where有索引+limit:delete delay_monitor set Ftime=now() where id =2 limit1;

总结如下表:key表示所有、const表示常量

操作

no where

where key

where nokey

limit

where nokey+limit

where key+limit

where const

where const+limit

delete

NO

YES

NO

NO

YES

YES

NO

NO

update

NO

YES

NO

YES

YES

YES

NO

YES

总结

以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对脚本之家的支持。

稻草人旅行
关注
【若泽大数据】MySQL参数详解
强悍de巨人
04-23 1625
系统变量提供的是各种与服务器配置和功能有关的信息。大部分的系统变量都可以在服务器启动时进行设置。在运行时,每一个系统变量都拥有一个全局值或会话值,或者同时拥有这两个值。许多系统变量都是动态的,也就是说,可以在服务器郑州运行时修改它们的值。这些类型的信息都会在每个变量的描述里(与变量名同处一行)指明。对于那些可以在服务器启动时设置的变量,看到的是“自动”一词,后面紧跟着“直接设置”或某个选项。“直接...
php配置mysql_PHP MySQL的安装与配置详解
weixin_39831991的博客
01-18 2627
一、安装配置PHP1、下载Php的版本zip包之后,解压缩到指定目录。下载地址:http://www.php.net/downloads.php2、在Apache的httpd.conf文件中加入以下#Php模块加载LoadModule php5_module "D:/Software/GreenSoft/Php/php5.4.6/php5apache2_2.dll"#php.ini路径设置PHPI...
mysql安全启动脚本mysqld_safe详细介绍
09-10
主要介绍了mysql安全启动脚本mysqld_safe详细介绍,mysqld_safe增加了一些安全特性,需要的朋友可以参考下
MySQL sql_safe_updates参数:防止无where条件更新或删除数据的安全机制
学亮编程手记
04-20 686
启用该参数可以降低因误操作导致的数据损失风险,尤其适合开发环境和对数据完整性要求严格的生产环境。在配置时需考虑其适用的配置级别、版本兼容性和对现有应用程序的影响,并确保遵循正确的设置方法。是 MySQL 数据库中的一项重要参数,旨在增强数据安全性,防止因误操作导致的数据丢失或破坏。:对于对数据完整性要求极高的应用,可以在生产环境中启用此参数以增加一层额外保护,减少因人为失误引发的重大数据事故。:防止开发者在编写或调试代码时,由于疏忽或错误而误删、误改大量数据,特别是在处理生产数据副本或模拟生产环境时。
MySQL中的安全模式(sql_safe_updates
dzqxwzoe的博客
03-01 3484
安全模式?在mysql中,如果在updatedelete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。
mysql更新语句中的safe_mode
jackyrongvip的专栏
10-10 140
mysql5中,可以设置safe mode,比如在一个更新语句中 UPDATE table_name SET bDeleted=0; 执行时会错误,报: You are using safe update mode and you tried to update a table without a WHERE clause that uses a KEY column.” ...
MySQL: 设置Update Safe Mode
weixin_34128839的博客
07-06 1257
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql利用参数sql_safe_updates限制update/delete范围详解
09-09
MySQL中的`sql_safe_updates`参数是一个非常实用的配置选项,用于增强数据库的安全性,防止由于错误的UPDATEDELETE语句导致的数据丢失。该参数的主要作用是限制用户在没有明确WHERE子句或者WHERE子句不能有效定位...
MySQL参数sql_safe_updates在生产环境的使用详解
09-09
当`sql_safe_updates`被设置为1时,它将强制所有的`UPDATE`和`DELETE`语句必须包含一个基于主键或唯一索引的`WHERE`子句,以确保只影响特定的行。 以下是对`sql_safe_updates`参数的详细解析: 1. **启用方法**: ...
MySQL安全更新之safe_updates介绍说明
pengjianglilive的专栏
01-30 2396
对于研发而言,线上数据库updatedelete是非常频繁的,因而经常出现updatedelete时,后面忘记添加where条件的限制,导致整个表误删除,或者是误更新,造成很多灾难是非常常见的事情,如何彻底解决这样的人为的数据库故障或者减少这种人为的故障了,那就是从根本上控制好mysql数据库的权限,禁止给研发人员updatedelete数据库的权限,严格SQL语句上线之前的审核,减少人为的操作mysql库的故障。然而这种数据库的权限的把控往往是很难严格意义上把控好的。只能是减少类似这样的故障的发生。
mysql safeupdates_史上最实用mysql参数之一-----sql_safe_updates
weixin_33680112的博客
01-19 1076
mysql数据库是可以开启安全模式,不过默认情况下,安全模式不开启的,下面就来说说什么是mysql的安全模式不知道小伙伴们是否有过维护的数据库表业务数据被人或者因为程序bug导致全表更新,全表删除的痛苦经历,恢复业务数据真的是一个精细活,尤其与交易和钱相关的数据,必须恢复成和原来一模一样,那能不能在数据库层面架起最后一道安全堡垒,拒绝全表更新,全表删除的非法操作呢,答案是有的,在mysqlsql...
mysql sql_safe_updates 分析
weixin_34007020的博客
01-24 112
排名前5的SQL悲剧中肯定有: delete from table t /* where true */; update t set col='new_value' /* where true */ 由于漏掉where条件或者拼接SQL后的where条件部分为true,这时整个表都被删除/更新了... 在使用mysql的应用中,避...
MySQL数据库中sql safe updates机制介绍(可以防止用户在没有指定 WHERE 子句的情况下,意外地更新或删除整个表中的数据)
学亮编程手记
02-09 371
当 “safe updates” 功能启用时,在执行 UPDATEDELETE 语句时,如果没有提供 WHERE 子句或使用了不安全的 WHERE 子句(例如,使用没有索引的列),MySQL 将拒绝执行该语句,并返回错误提示。这样可以确保用户在进行更新或删除操作时,必须提供明确的条件,以避免对整个表或大量数据进行不必要的更改或删除。SQL 的 “safe updates” 是一项安全机制,它可以防止用户在没有指定 WHERE 子句的情况下,意外地更新或删除整个表中的数据。
mysql更新时的safe_mode
qq171264的博客
06-01 786
mysql5中,可以设置safe mode,比如在一个更新语句中 UPDATE table_name SET bDeleted=0; 执行时会错误,报: You are using safe update mode and you tried to update a table without a WHERE clause that uses a KEY column.”   原因是在s
MySQL sql_safe_updates 安全更新模式
七月的专栏
08-24 3928
Error Code: 1175. You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column To disable safe mode, toggle the option in Preferences -> SQL Queries and re...
转:mysql中安全模式sql_safe_updates
一只烦恼的猪
02-15 396
1.什么是安全模式 在mysql中,如果在updatedelete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。 3.查看安全模式 show variables like "%safe%" sql_safe_updates就是数...
Mysql 限制无条件更新或删除数据(sql_safe_updates)
AF
11-13 1810
哎,总是会有些误操作或代码bug(特别是动态SQL),会执行一些无条件(或无有效条件 where 1=1 )更新或删除操作,让人防不胜防,特别是在大表上发生这样的事故的时候,搞得人好心累。 mysql有一个动态变量(sql_safe_updates),可以有效避免(不能完成避免)这种情况的发生。 下面将对此变量进行一些测试:mysql5.7 # 进行测试数据准备 mysql> drop table IF EXISTS test_safe; Query OK, 0 rows affecte.
mysql update时报错You are using safe update mode
由入门到精通
09-03 5434
这是因为MySql运行在safe-updates模式下,该模式会导致非主键条件下无法执行update或者delete命令,在使用mysql执行update的时候,如果不是用主键当where语句,会报如下错误,使用主键用于where语句中正常。执行命令SET SQL_SAFE_UPDATES = 0;
mysqlsql_safe_updates
最新发布
09-10
当这个参数设为 `ON` 或 `1` 时(如你在引用[1]中提到的),MySQL 会在进行 UPDATEDELETE 操作之前检查事务中的语句是否可能违反唯一性约束或其他安全性条件,以防止意外的数据损坏。 在 MySQL 中查看或更改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值