上周同事有条update SQL没有加条件就执行了,在DBA大佬的及时抢救下没有酿成事故。那条SQL比较有趣,简单分析一下。
分析过程
原表的结构:
desc update_test;
+---------+------------------+------+-----+---------+----------------+
| Field | Type | Null | Key | Default | Extra |
+---------+------------------+------+-----+---------+----------------+
| id | int(11) unsigned | NO | PRI | NULL | auto_increment |
| status | int(11) | NO | | NULL | |
| user_id | bigint(20) | NO | | NULL | |
| rule_id | tinyint(4) | NO | | NULL | |
+---------+------------------+------+-----+---------+----------------+
表中的数据:
select * from update_test;
+----+--------+---------+---------+
| id | status | user_id | rule_id |
+----+--------+---------+---------+
| 1 | 2 | 10001 | 1 |
| 2 | 1 | 10002 | 100 |
| 3 | 3 | 10003 | 100 |
| 4 | 4 | 10004 | 100 |
| 5 | 1 | 10005 | 100 |
| 6 | 2 | 10006 | 2 |
| 7 | 3 | 10007 | 100 |
| 8 | 2 | 10008 | 1 |
| 9 | 4 | 10009 | 100 |
| 10 | 1 | 10010 | 1 |
+----+--------+---------+---------+
执行的update SQL:
update
update_test
set
status = 10
and status in (2, 3)
and rule_id != 100
and user_id in (
10001,
10002,
10003,
10004,
10005
);
Query OK, 10 rows affected (0.01 sec)
Rows matched: 10 Changed: 10 Warnings: 0
更新的结果:
mysql> select * from update_test;
+----+--------+---------+---------+
| id | status | user_id | rule_id |
+----+--------+---------+---------+
| 1 | 1 | 10001 | 1 |
| 2 | 0 | 10002 | 100 |
| 3 | 0 | 10003 | 100 |
| 4 | 0 | 10004 | 100 |
| 5 | 0 | 10005 | 100 |
| 6 | 0 | 10006 | 2 |
| 7 | 0 | 10007 | 100 |
| 8 | 0 | 10008 | 1 |
| 9 | 0 | 10009 | 100 |
| 10 | 0 | 10010 | 1 |
+----+--------+---------+---------+
10 rows in set (0.01 sec)
update语句如果需要更新多个字段,被更新的值需要用逗号分隔,而不是and。从更新结果看到,status字段全表被更新为1或者0,推断MySQL解析器把 and 连接的条件做了 与或运算 从而得到了bool值(true为1, false为0)。用sqlparser进行试验,结果成立。
package main
import (
"fmt"
"github.com/xwb1989/sqlparser"
)
func main() {
sql := `update update_test set status = 10 and rule_id != 100 and role_id in (2,3);`
stmt, _ := sqlparser.Parse(sql)
//fmt.Printf("%#v\n", stmt)
u := stmt.(*sqlparser.Update)
fmt.Println("field: ", u.Exprs[0].Name.Name, "\nexpr :", sqlparser.String(u.Exprs[0].Expr))
}
从结果中可以看到,status被设置为expr里面的值。
field: status
expr : 10 and rule_id != 100 and role_id in (2, 3)
update语句中含有in条件,猜想 in 被解析成或运算执行的,观察这条被更新为1的结果和其原来的数据可以得出结论。
select * from update_test;
+----+--------+---------+---------+
| id | status | user_id | rule_id |
+----+--------+---------+---------+
| 1 | 2 | 10001 | 1 | --- 原数据 更新条件为(status=2 && rule_id!= 100 && user_id=10001) 此记录均满足,猜想成立
+----+--------+---------+---------+
mysql> select * from update_test;
+----+--------+---------+---------+
| id | status | user_id | rule_id |
+----+--------+---------+---------+
| 1 | 1 | 10001 | 1 | --- update之后的数据
+----+--------+---------+---------+
有的同学可能要说了,MySQL是有sql_safe_updates 配置的,默认关闭,只要打开,那么不加条件的update语句就无法执行,就不会出现这样的问题了,一劳永逸!
show variables like "sql_safe_updates"; -- 查看变量
set sql_safe_updates = 1; -- session级别打开
这样其实是不行的,因为业务千奇百怪,有的场景需要不带条件的update, 而且如果开了,估计有的ORM就直接用不了了吧,到时候开发就该吐槽DBA了...
这是本人的想法,笔者又去问了一位资深数据库从业人员,那位大佬说的话非常有哲理,瞬间上升了一个维度:技术是用来保障服务的,而不是限制用户的,如果出现了全表更新,用flashback修复。
总结
想用人眼兜底所有的风险终究是不靠谱的。像这种有风险的操作应该走平台,让平台承担备份和提醒的工作~
网友评论