文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 数据库 > mysql教程 > 正文

防止人为误操作MySQL数据库技巧一例_MySQL

php中文网
发布: 2016-05-27 14:12:35
原创
1257人浏览过

防止人为误操作mysql数据库技巧一例

(本题来自老男孩培训内部学生问题,属于数据库安全技巧)

在若干年前,老男孩亲自遇到一个“命案”,老大登录数据库update一个记录,结果忘了加where,于是悲剧发生了,这使得我对MySQL的增量恢复熟练度远超过其他的知识点,同时也很在意对内的数据库安全,并且每次讲课讲到此处,都会给学生讲这个领导的故事。

1、mysql帮助说明

<ol class="dp-sql"><li class="alt"><span><span>[oldboy_c64 ~]# mysql </span><span class="comment">--help|grep dummy      </span><span> </span></span></li><li><span> -U, <span class="comment">--i-am-a-dummy Synonym for option --safe-updates, -U.</span><span> </span></span></li><li class="alt"><span>i-am-a-dummy      <span class="keyword">FALSE</span><span> </span></span></li></ol>
登录后复制

在mysql命令加上选项-U后,当发出没有WHERE或LIMIT关键字的UPDATE或DELETE时,mysql程序就会拒绝执行

2、指定-U登录测试

<ol class="dp-sql"><li class="alt"><span><span>[oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock -U </span></span></li><li><span>Welcome <span class="keyword">to</span><span> the MySQL monitor. Commands </span><span class="keyword">end</span><span> </span><span class="keyword">with</span><span> ; </span><span class="op">or</span><span> \g. </span></span></li><li class="alt"><span>Your MySQL <span class="keyword">connection</span><span> id </span><span class="keyword">is</span><span> 14 </span></span></li><li><span>Server version: 5.5.32-log MySQL Community Server (GPL) </span></li><li class="alt"><span>Copyright (c) 2000, 2013, Oracle <span class="op">and</span><span>/</span><span class="op">or</span><span> its affiliates. </span><span class="op">All</span><span> rights reserved. </span></span></li><li><span>Oracle <span class="keyword">is</span><span> a registered trademark </span><span class="keyword">of</span><span> Oracle Corporation </span><span class="op">and</span><span>/</span><span class="op">or</span><span> its </span></span></li><li class="alt"><span>affiliates. Other names may be trademarks <span class="keyword">of</span><span> their respective </span></span></li><li><span>owners. </span></li><li class="alt"><span>Type <span class="string">'help;'</span><span> </span><span class="op">or</span><span> </span><span class="string">'\h'</span><span> </span><span class="keyword">for</span><span> help. Type </span><span class="string">'\c'</span><span> </span><span class="keyword">to</span><span> clear the </span><span class="keyword">current</span><span> input statement. </span></span></li><li><span>mysql> <span class="keyword">delete</span><span> </span><span class="keyword">from</span><span> oldboy.student; </span></span></li><li class="alt"><span>ERROR 1175 (HY000): You are using safe <span class="keyword">update</span><span> mode </span><span class="op">and</span><span> you tried </span><span class="keyword">to</span><span> </span><span class="keyword">update</span><span> a </span><span class="keyword">table</span><span> without a </span><span class="keyword">WHERE</span><span> that uses a </span><span class="keyword">KEY</span><span> </span><span class="keyword">column</span><span> </span></span></li><li><span>mysql> quit </span></li><li class="alt"><span>Bye </span></li></ol>
登录后复制

提示:不加条件无法删除,目的达到。

3、做成别名防止老大和DBA误操作

<ol class="dp-sql"><li class="alt"><span><span>[oldboy_c64 ~]# alias mysql=</span><span class="string">'mysql -U'</span><span> </span></span></li><li><span>[oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock </span></li><li class="alt"><span>Welcome <span class="keyword">to</span><span> the MySQL monitor. Commands </span><span class="keyword">end</span><span> </span><span class="keyword">with</span><span> ; </span><span class="op">or</span><span> \g. </span></span></li><li><span>Your MySQL <span class="keyword">connection</span><span> id </span><span class="keyword">is</span><span> 15 </span></span></li><li class="alt"><span>Server version: 5.5.32-log MySQL Community Server (GPL) </span></li><li><span>Type <span class="string">'help;'</span><span> </span><span class="op">or</span><span> </span><span class="string">'\h'</span><span> </span><span class="keyword">for</span><span> help. Type </span><span class="string">'\c'</span><span> </span><span class="keyword">to</span><span> clear the </span><span class="keyword">current</span><span> input statement. </span></span></li><li class="alt"><span>mysql> <span class="keyword">delete</span><span> </span><span class="keyword">from</span><span> oldboy.student; </span></span></li><li><span>ERROR 1175 (HY000): You are using safe <span class="keyword">update</span><span> mode </span><span class="op">and</span><span> you tried </span><span class="keyword">to</span><span> </span><span class="keyword">update</span><span> a </span><span class="keyword">table</span><span> without a </span><span class="keyword">WHERE</span><span> that uses a </span><span class="keyword">KEY</span><span> </span><span class="keyword">column</span><span> </span></span></li><li class="alt"><span>mysql> <span class="keyword">delete</span><span> </span><span class="keyword">from</span><span> oldboy.student </span><span class="keyword">where</span><span> Sno=5; </span></span></li><li><span>Query OK, 1 row affected (0.02 sec) </span></li><li class="alt"><span>mysql> quit </span></li><li><span>Bye </span></li><li class="alt"><span>[oldboy_c64 ~]# echo <span class="string">"alias mysql='mysql -U'"</span><span> >>/etc/profile </span></span></li><li><span>[oldboy_c64 ~]# . /etc/profile </span></li><li class="alt"><span>[oldboy_c64 ~]# tail -1 /etc/profile </span></li><li><span>alias mysql=<span class="string">'mysql -U'</span><span> </span></span></li></ol>
登录后复制

结论:

在mysql命令加上选项-U后,当发出没有WHERE或LIMIT关键字的UPDATE或DELETE时,mysql程序拒绝执行

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
来源:php中文网
收藏 点赞
上一篇:Linux(Ubuntu)下MySQL的安装与配置_MySQL 下一篇:MySQL常见函数_MySQL
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
最新问题
MySQL中存储过程用法 存储过程在数据库编程中的实践 存储过程是一组预编译的SQL语句集合,适合封装频繁执行且逻辑复杂的数据库操作。1.它能减少网络传输,提升性能和代码复用性;2.支持输入、输出及双向参数,适用于事务处理、批量插入、复杂查询等场景;3.创建时需修改结束符并使用BEGIN...END包裹逻辑;4.调用时通过CALL语句传参执行;5.优势包括提升安全性、统一业务逻辑、优化性能;6.常用于数据清洗、报表生成、流程事务及定时任务;7.使用时需注意调试困难、版本控制不便、迁移成本高及过度依赖问题;8.建议将核心一致性逻辑放在存储过程中,而复杂
2025-06-09 14:27:01
258
mysql如何实现数据归档?归档策略有哪些? MySQL数据归档旨在解决数据量过大导致的性能下降和备份恢复慢问题,通过将历史数据迁移到归档库或冷库存储来减轻主库压力并提升系统效率。1.常见方式包括按时间分区、ETL工具迁移、触发器+归档表、逻辑复制,其中推荐结合定时任务+SQL脚本以实现简单可控;2.设计策略需结合业务特点,如按时间、状态、访问频率或用户维度归档,明确“冷数据”后再制定规则;3.实施时需注意归档前备份、避开高峰期执行、谨慎清理原数据、确保归档数据可查询,并监控归档进度与结果,持续优化策略以适应业务变化。
2025-06-09 12:33:01
692
MySQL中CASE语句详解 CASE在条件查询中的灵活使用 MySQL中的CASE语句用于根据条件动态生成查询结果,有两种形式:1.简单CASE用于等值判断,如转换性别字段;2.搜索CASE更灵活,支持任意条件表达式,如按分数划分等级。此外,CASE常结合SUM、COUNT等聚合函数实现复杂统计分析,例如统计不同年龄段的用户数量。使用时需注意:顺序影响逻辑判断、避免重复计算、必须为结果列指定别名、谨慎处理NULL值,并关注性能影响。掌握CASE能显著提升SQL查询能力,尤其适合报表类需求。
2025-06-09 12:09:02
236
MySQL中删除操作详解 DELETE语句在数据清理中的实际应用 使用DELETE语句删除MySQL数据需注意:1.确保WHERE条件准确,避免误删;2.删除大量数据时应分批次执行;3.区分DELETE与TRUNCATE的适用场景;4.执行前做好数据备份或采用逻辑删除。DELETE语句必须配合精确的WHERE条件以限定删除范围,否则可能清空整表数据,在删除大批量记录时建议使用LIMIT分批执行以减少锁表时间并降低系统压力;TRUNCATE比DELETE更快但不支持条件且会重置自增列;为防止误删可先做数据备份、使用事务测试或改用标记字段实现逻辑删除如设置is_d
2025-06-09 11:51:01
115
mysql如何设置性能监控?监控指标有哪些? 要设置MySQL性能监控,首先启用慢查询日志,在配置文件中设置slow_query_log、slow_query_log_file和long_query_time;其次使用SHOWSTATUS和SHOWPROCESSLIST实时查看数据库状态;最后引入第三方工具如Prometheus+Grafana或PMM进行可视化监控。核心指标包括:1.查询性能(QPS、慢查询数量、缓冲池命中率);2.资源使用(CPU、内存、磁盘IO);3.连接与线程状态(连接数、Threads_running);4.锁与事
2025-06-09 10:06:02
194
MySQL表的外键约束的级联操作设置 在MySQL中,如何设置外键约束的级联操作?通过以下步骤实现:1.定义外键约束时使用ONDELETECASCADE或ONUPDATECASCADE来设置级联删除或更新。2.在实际应用中,谨慎使用级联删除,并确保有备份机制;使用索引优化性能;考虑使用触发器或应用程序逻辑作为替代方案。
2025-06-09 08:39:01
390
MySQL中索引创建与使用 索引优化查询性能的详细指南 加索引不一定提升查询性能,关键在于合理创建与使用。1.适合创建索引的情况包括:经常出现在WHERE条件中的列、用于JOIN连接的列、需要排序或分组的列、唯一值较多的列(如email),而唯一性差的字段(如性别)不适合;2.正确创建索引需注意:选择合适的索引类型(如B+树适用于范围查找,默认使用即可)、组合索引顺序影响查询效果(如name和age组成的索引不能单独用于age查询)、控制字符串索引长度以提升效率(如对email字段前10位建索引);3.查询时应避免在WHERE中对字段运算或使用函数(
2025-06-08 13:51:01
164
MySQL中视图的创建与使用 视图简化复杂查询的方法 视图在MySQL中是一种虚拟表,其内容由查询定义,不实际存储数据。它通过封装复杂SQL语句,简化频繁使用的查询逻辑,提升代码可读性和开发效率。使用视图的主要好处包括:1.简化查询,将多表连接和嵌套子查询隐藏;2.提升安全性,限制用户访问原始表的部分字段或行;3.统一数据接口,避免重复编写相同SQL。例如,创建视图customer_order_count可以简化对客户订单总数的查询。创建视图的基本语法为CREATEVIEWview_nameASSELECT...。但需注意:1.不要过度嵌套视图,以
2025-06-08 13:15:01
965
mysql如何设置缓存策略?缓存优化方法 MySQL缓存优化主要通过InnoDB缓冲池和应用层缓存实现。1.合理配置InnoDB缓冲池大小(建议物理内存的50%~80%)、启用多个实例减少争用、预加载热点数据提升重启后性能;2.MySQL8.0以上使用Redis或Memcached做应用层缓存、手动缓存SQL结果、使用物化视图减少复杂查询开销;3.利用操作系统文件系统缓存数据文件,提升读取速度;4.开启慢查询日志优化高频低效语句,提升整体缓存效率并减少资源浪费。
2025-06-08 12:30:02
605
mysql怎么插日期数据 时间类型字段插入格式说明 在MySQL中插入日期数据时,应根据不同的时间类型使用相应的格式:1.DATE类型使用YYYY-MM-DD格式,如'2023-05-01';2.TIME类型使用HH:MM:SS格式,如'15:45:30';3.DATETIME和TIMESTAMP类型使用YYYY-MM-DDHH:MM:SS格式,如'2023-05-0115:45:30',但TIMESTAMP会自动转换为UTC时间。
2025-06-08 12:21:01
841
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部