在MySQL中阻止UPDATE语句没有添加WHERE条件的发生

最新推荐文章于 2021-09-27 14:11:46 发布
最新推荐文章于 2021-09-27 14:11:46 发布
阅读量168 收藏
点赞数
文章标签: php 数据库

如果在生产环境中使用UPDATE语句更新表数据,此时如果忘记携带本应该添加的WHERE条件,那么。。Oh,no…后果可能不堪设想。那么有没有什么办法可以阻止这样的事情发生,又不使用任何的审核工具呢。。。办法当然是有的

sql_safe_updates

sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句后携带WHERE条件,否则就会报出ERROR。。

举个栗子

# sql_safe_updates=0,即未开启
root@127.0.0.1 : test 07:58:34> set sql_safe_updates=0;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 07:58:43> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | OFF | +------------------+-------+ 1 row in set (0.00 sec) root@127.0.0.1 : test 07:58:55> select * from t; +-------+ | pd | +-------+ | hello | | mysql | +-------+ 2 rows in set (0.00 sec) root@127.0.0.1 : test 07:58:59> begin; Query OK, 0 rows affected (0.00 sec) root@127.0.0.1 : test 07:59:04> update t set pd='MySQL'; Query OK, 2 rows affected (0.00 sec) Rows matched: 2 Changed: 2 Warnings: 0 root@127.0.0.1 : test 07:59:12> select * from t; +-------+ | pd | +-------+ | MySQL | | MySQL | +-------+ 2 rows in set (0.00 sec) # sql_safe_updates=1,即开启 root@127.0.0.1 : test 08:00:00> set sql_safe_updates=1; Query OK, 0 rows affected (0.00 sec) root@127.0.0.1 : test 08:00:11> show variables like 'sql_safe_updates'; +------------------+-------+ | Variable_name | Value | +------------------+-------+ | sql_safe_updates | ON | +------------------+-------+ 1 row in set (0.00 sec) root@127.0.0.1 : test 08:00:16> select * from t; +-------+ | pd | +-------+ | hello | | mysql | +-------+ 2 rows in set (0.00 sec) root@127.0.0.1 : test 08:00:25> begin; Query OK, 0 rows affected (0.00 sec) root@127.0.0.1 : test 08:00:27> update t set pd='MySQL'; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column

如上属的例子所示,当参数sql_safe_updates开启的时候,UPDATE语句不携带WHERE条件将会爆出一个错误。。所以小心使用UPDATE语句是真的很重要哇。。。

 

weixin_34214500
关注
mysql update 限制值_MySQL不带where条件UPDATE和DELETE 限制操作说明
weixin_29790897的博客
01-19 1501
本文来自数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。If set to 1, MySQL aborts...
每天一个离职小技巧:update 语句修改数据库where 条件没有带上索引,业务崩了
duan18888的博客
04-27 1414
昨晚在群划水的时候,看到有位读者说了这么一件事。 大概就是,在线上执行一条 update 语句修改数据库数据的时候,where 条件没有带上索引,导致业务直接崩了,被老板教训了一波 这次我们就来看看: 为什么会发生这种的事故? 又该如何避免这种事故的发生? 说个前提,接下来说的案例都是基于 InnoDB 存储引擎,且事务的隔离级别是可重复读。 1 为什么会发生这种的事故? InnoDB 存储引擎的默认事务隔离级别是「可重复读」,但是在这个隔离级别下,在多个事务并发的时候,会出现幻读的问
MySQL不带where条件UPDATE和DELETE 限制操作说明
weixin_34072159的博客
06-19 453
  本文来自 网易云社区 。   数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用   sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。   ...
执行没有 WHERE 子句的 UPDATE 要慎重,慎重,再慎重。
飞上云端看彩虹
04-03 2969
MySQL 可以通过设置 sql_safe_updates 这个自带的参数来解决,当该参数开启的情况下,你必须update 语句后携带 where 条件,否则就会报错。 set sql_safe_updates=1; 表示开启该参数  ...
查询避免Unknown column ‘xxx’ in ‘where clause’
热门推荐
fastkeeper的专栏
08-19 9万+
但凡写过sql语句的人估计都曾经碰到过类似于Unknown column ‘xxx’ in ‘where clause’的问题。 单从字面理解,我们很容易得出 列名不存在的结论,但是,很多时候起始并不是由于列名出错造成的。而是由于拼凑sql语句时对字符类型数据没有用引号引起来造成的。 例如:一个hql语句:final String hql = "from ActiveCer
关于ElasticSearch的Update By Query的那些著名的坑
布道
08-19 1万+
提起es的Update By Query很多人一定也不陌生,它对应的就是关系型数据库update set ... where...语句,这对应一般的存储引擎而言算是最基本的功能,但它的坑确不少,多到让你使用起来很奔溃,比如批量更新时非事务模式执行(允许部分成功部分失败)、大批量操作会超时、频繁更新会报错(版本冲突)、脚本执行太频繁时又会触发断路器等。 1. 非事务模式执行 在前面update...
MySQLUPDATE与DELETE语句的使用教程
12-15
MySQL数据库管理UPDATE和DELETE语句是两种非常重要的数据操作命令,它们分别用于更新和删除数据表的记录。接下来我们将深入探讨这两个语句的使用方法和注意事项。 首先,我们来看UPDATE语句,它的主要功能...
MySQL 替换某字段内部分内容的UPDATE语句
12-15
此外,避免在`UPDATE`语句使用可能导致全表扫描的操作,例如`SELECT * FROM`或没有索引的`WHERE`条件,这可能导致性能问题。如果`title`字段有索引,`REPLACE()`可能会导致索引失效,需要后续重建索引以保持查询...
MySQL数据库group by语句update语句的用法研究.pdf
10-10
本论文对 MySQL 数据库的 group by 语句update 语句进行了深入研究,讨论了这些语句数据库查询和修改的应用,并给出了具体的解决方案。 一、MySQL 数据库 group by 语句的用法 Group by 语句的作用是对...
update没有where条件解决办法
weixin_34166472的博客
09-27 7212
MySQL 误操作后数据恢复(update,delete忘where条件) 在数据库日常维护,开发人员是最让人头痛的,很多时候都会由于SQL语句写的有问题导致服务器出问题,导致资源耗尽。最危险的操作就是在做DML操作的时候忘where条件,导致全表更新,这是作为运维或者DBA的我们改如何处理呢?下面我分别针对update和delete操作忘where条件导致全表更新的处理方法。 ...
关于一次SQL server2012执行update语句where条件造成整表数据更改
fanrenqing的专栏
04-23 1724
在开发过程,难免会与数据库打交道,稍有不注意就会导致数据错乱或误删,这些都是经验教训,相信所有coder都会遇到过。 手一抖回到解放前,那么后续补救才是关键关头。这时就需要冷静下来思考怎么解决了,我也是经过这种事情后才觉得当时有一项技能之长是多么幸运,好了,废话不多说,下面记录一下恢复的整个过程。 1、首先,记录自己错误操作的时间点,如果是生产数据库,那是隐瞒不了的,必须通知用户群体停止各项...
完蛋,公司被一条 update 语句干趴了!
老男孩的架构路
09-27 988
昨晚在群划水的时候,看到有位读者说了这么一件事。 大概就是,在线上执行一条 update 语句修改数据库数据的时候,where 条件没有带上索引,导致业务直接崩了,被老板教训了一波 这次我们就来看看: 为什么会发生这种的事故? 又该如何避免这种事故的发生? 说个前提,接下来说的案例都是基于 InnoDB 存储引擎,且事务的隔离级别是可重复读。 为什么会发生这种的事故? InnoDB 存储引擎的默认事务隔离级别是「可重复读」,但是在这个隔离级别下,在多个事务并发的时候,会出现幻读的问题,所谓的幻读是指在
MySQL阻止UPDATE, DELETE 语句的执行,在没有添加WHERE条件
shgh_2004的专栏
11-13 6139
如果在生产环境使用UPDATE,DELETE语句操作数据,此时如果忘记携带本应该添加的WHERE条件,后果可能不堪设想。在正常的业务情况,也不会更新或者删除所有的记录 1. 阻止update设置(sql_safe_updates) sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句
MS sqlserver數據恢復
weixin_30929195的博客
04-26 73
[ 来源:guxx更新时间:2005-1-11 ] ...
UPDATE语句的WHERE条件
bisal的专栏
08-29 8842
慎用不带WHERE条件UPDATE,或者说用UPDATE时一定要注意是否需要带WHERE条件。。。教训,谨记。。。
MySQL 误操作 (update,delete忘where条件
eagle89的专栏
12-15 3406
在应用 BUG或者 DBA误操作的情况下,会发生对全表进行更新:update delete 的情况。MySQL提供 sql_safe_updates 来限制次操作。 set sql_safe_updates = 1; 设置之后,会限制update delete 不带 where 条件的SQL 执行,较严格。在数据库日常维护,开发人员是最让人头痛的,很多时候都会由于SQL语句写的有问题导致服务器
mysqlupdate set where语句
最新发布
03-16
"update set where" 是 MySQL 用于更新数据的常用语句,具体用法如下: ``` UPDATE 表名 SET 列名1=新值1, 列名2=新值2, ... WHERE 条件; ``` 其,"表名" 是要更新的表的名称,"列名1"、"列名2" 是要更新的列...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值