精品久久做,诱咪一区二区三区四区,北条麻妃熟女在线,极品人妻侨喘呻吟,激情五月天成人,国产激情精品,激情五月天激情,免费无码婬片A片AA片

點擊上方SQL數(shù)據(jù)庫開發(fā)，關(guān)注獲取SQL視頻教程

SQL專欄

SQL基礎知識匯總

SQL高級知識匯總

一、前言

最近經(jīng)常碰到開發(fā)誤刪除誤更新數(shù)據(jù)，這不，他們又給我找了個麻煩，我們來看下整個過程。

二、過程

由于開發(fā)需要在生產(chǎn)環(huán)節(jié)中修復數(shù)據(jù)，需要執(zhí)行120條SQL語句，需要將數(shù)據(jù)進行更新

于是開發(fā)連上了生產(chǎn)數(shù)據(jù)庫，首先執(zhí)行了第一條SQL

update tablename set source_name = "bj1062-北京市朝陽區(qū)常營北辰福第" ? ? ? ? ?
where source_name ="-北京市朝陽區(qū)常營北辰福第"

我們仔細看了下，這個SQL，的確沒有什么問題，where條件也是正常的，大意就是將這個地址的前面加字符串bj1062，是真的沒有錯誤么？是的沒有錯誤。開發(fā)執(zhí)行完成后，結(jié)果的確是符合預期。

然后開發(fā)執(zhí)行了剩下的SQL，都是和上面的SQL一樣，將地址進行更新。執(zhí)行完成后，開發(fā)懵逼了，發(fā)現(xiàn)source_name都變成了0，開發(fā)趕緊給我打電話說：

Harvey，我執(zhí)行了update，where條件都是對的，set的值也是對的，但是set后的字段全部都變成了0，你趕緊幫我看看，看看能不能恢復數(shù)據(jù)。

我趕緊登上服務器，查看了這段時間的binlog，發(fā)現(xiàn)了大量的update tablename set source_name=0的語句，利用binlog2sql進行了解析

趕緊和開發(fā)確定了操作的時間點，生成flashback的SQL，進行了數(shù)據(jù)恢復，同時保留現(xiàn)場證據(jù)。

然后對開發(fā)執(zhí)行的SQL進行了check，發(fā)現(xiàn)了幾條很詭異的SQL

這幾條SQL的引號位置跑到了where 字段名字后面，簡化后的SQL變成了：

update tbl_name set str_col="xxx" = "yyy"

那么這個SQL在MySQL他是如何進行語義轉(zhuǎn)化的呢？

可能是下面這樣的么？

update tbl_name set (str_col="xxx" )= "yyy"

這樣就語法錯誤了，那么只會是下面這樣的形式，

update tbl_name set str_col=("xxx" = "yyy")

而

select "xxx" = "yyy"

的值是0，所以

update tbl_name set str_col="xxx" = "yyy"

等價于

update tbl_name set str_col=0

所以就導致了source_name字段全部更新成了0.

我們再研究下select形式這種語句會怎么樣。

mysql?[localhost]?{msandbox}?(test)?>
select?id,str_col?from?tbl_name?where?str_col="xxx"?=?"yyy";
+----+---------+
|?id?|?str_col?|
+----+---------+
|??1?|?aaa?????|
|??2?|?aaa?????|
|??3?|?aaa?????|
|??4?|?aaa?????|
+----+---------+

我們發(fā)現(xiàn)，這個SQL將str_col='aaa'的記錄也查找出來了，為什么呢？

mysql?[localhost]?{msandbox}?(test)?>?warnings
Show?warnings?enabled.
mysql?[localhost]?{msandbox}?(test)?>?explain?extended?select?id,str_col?from?tbl_name?where?str_col="xxx"?=?"yyy"\G
***************************?1.?row?***************************
???????????id:?1
??select_type:?SIMPLE
????????table:?tbl_name
?????????type:?index
possible_keys:?NULL
??????????key:?idx_str
??????key_len:?33
??????????ref:?NULL
?????????rows:?4
?????filtered:?100.00
????????Extra:?Using?where;?Using?index
1?row?in?set,?1?warning?(0.00?sec)

Note?(Code?1003):?/*?select#1?*/?
select?`test`.`tbl_name`.`id`?AS?`id`,
`test`.`tbl_name`.`str_col`?AS?`str_col`?
from?`test`.`tbl_name`?
where?((`test`.`tbl_name`.`str_col`?=?'xxx')?=?'yyy')

這里他把where條件轉(zhuǎn)化成了

((`test`.`tbl_name`.`str_col` = 'xxx') = 'yyy')

這個條件的首先判斷str_col 和'xxx'是否相等，如果相等，那么里面括號的值為1，如果不相等，就是0

然后0或者1再和和'yyy'進行判斷，由于等號一邊是int，另外一邊是字符串，兩邊都轉(zhuǎn)化為float進行比較， 'yyy'轉(zhuǎn)化為浮點型為0，0和0比較恒等于1

mysql?[localhost]?{msandbox}?(test)?>?select?'yyy'+0.0;
+-----------+
|?'yyy'+0.0?|
+-----------+
|?????????0?|
+-----------+

1?row?in?set,?1?warning?(0.00?sec)

mysql?[localhost]?{msandbox}?(test)?>?select?0=0;
+-----+
|?0=0?|
+-----+
|???1?|
+-----+
1?row?in?set?(0.00?sec)

這樣導致結(jié)果恒成立，也就是select語句等價于以下SQL

select id,str_col from tbl_name where 1=1;

將查詢出所有的記錄。

三、小結(jié)

在寫SQL的過程中，一定要小心引號的位置是否正確，有時候引號位置錯誤，SQL依然是正常的，但是卻會導致執(zhí)行結(jié)果全部錯誤。在執(zhí)行前必須在測試環(huán)境執(zhí)行測試，結(jié)合IDE的語法高亮發(fā)現(xiàn)相應的問題。

來源：For DBA

www.fordba.com/mysql-double-quotation-marks-accident.html

——End——
后臺回復關(guān)鍵字：1024，獲取一份精心整理的技術(shù)干貨
后臺回復關(guān)鍵字：進群，帶你進入高手如云的交流群。
推薦閱讀
思科前員工刪庫跑路，損失達 1600 多萬
孫悟空無姓無名的時候，閻王生死簿是怎么寫的呢？
同濟版《線性代數(shù)》引發(fā)激烈爭議
有個程序員老公有多爽？？？
假如特朗普是一門編程語言
這是一個能學到技術(shù)的公眾號，歡迎關(guān)注
點擊「閱讀原文」了解SQL訓練營

MySQL 中一個雙引號的錯位引發(fā)的血案

一、前言

二、過程

三、小結(jié)

二、過程

三、小結(jié)