V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MySQL 5.5 Community Server
MySQL 5.6 Community Server
Percona Configuration Wizard
XtraBackup 搭建主从复制
Great Sites on MySQL
Percona
MySQL Performance Blog
Severalnines
推荐管理工具
Sequel Pro
phpMyAdmin
推荐书目
MySQL Cookbook
MySQL 相关项目
MariaDB
Drizzle
参考文档
http://mysql-python.sourceforge.net/MySQLdb.html
duanzs
V2EX  ›  MySQL

mybatis 如何拦截空 where 条件的 sql

  •  1
     
  •   duanzs · 2020-12-21 16:49:00 +08:00 · 3772 次点击
    这是一个创建于 1414 天前的主题,其中的信息可能已经有所发展或是发生改变。

    最近线上出了个事故,一个极端数据跑了个 sql,没有 where 条件,导致全表更新(泪啊) 我记得 mybatis 可以弄个拦截器,具体怎么搞呢

    21 条回复    2020-12-22 14:06:21 +08:00
    kiracyan
        1
    kiracyan  
       2020-12-21 16:50:33 +08:00
    还有这种操作
    anzu
        2
    anzu  
       2020-12-21 16:57:27 +08:00
    不要用<where>标签
    kran
        3
    kran  
       2020-12-21 17:02:47 +08:00 via Android
    Acebiu
        4
    Acebiu  
       2020-12-21 17:03:29 +08:00
    duanzs
        5
    duanzs  
    OP
       2020-12-21 17:03:38 +08:00
    @anzu 这个还是要靠人来控制

    @kran 没用这个
    qwerthhusn
        6
    qwerthhusn  
       2020-12-21 17:34:23 +08:00
    测试背锅
    taogen
        7
    taogen  
       2020-12-21 19:31:00 +08:00 via Android
    和 rm -rf / 问题类似,这种问题确实需要拦截
    FieldFarmer
        8
    FieldFarmer  
       2020-12-21 19:34:22 +08:00 via Android
    直接来个 where,不要<where>,这样没条件就会报错了
    Cbdy
        9
    Cbdy  
       2020-12-21 19:38:06 +08:00 via Android
    让 dba 把 sql_safe_updates 设置成 1
    moyixuan
        10
    moyixuan  
       2020-12-21 19:38:42 +08:00
    后面写个 where 1=1 ,这样没有传条件应该也不起效果吧
    FieldFarmer
        11
    FieldFarmer  
       2020-12-21 19:43:43 +08:00 via Android
    @moyixuan 这样没用的,没条件该全表更新还是全表更新了
    leeg810312
        12
    leeg810312  
       2020-12-21 19:53:33 +08:00 via Android
    生产库执行 sql 我们都是要审核才能执行,且开发不能直接碰生产库,随便执行 sql 还是太随意了
    janwarlen
        13
    janwarlen  
       2020-12-21 19:55:38 +08:00
    没测试?
    wellsc
        14
    wellsc  
       2020-12-21 19:57:13 +08:00 via iPhone
    Ci 都跑不过吧
    opengps
        15
    opengps  
       2020-12-21 19:58:10 +08:00
    为啥会没有条件呢?更新时候不得强制指定 where 条件吗?
    opengps
        16
    opengps  
       2020-12-21 19:59:24 +08:00
    想起来个事,以前配置的时候有个极端,如果入参集合为空,where 里的 id in ( ) 不生效。最终是全员自检排查 dao 层代码,增加程序拦截
    lraining
        17
    lraining  
       2020-12-21 20:00:26 +08:00
    只有 select 可以用<where>,update,delete 全部用 where
    daxiguaya
        18
    daxiguaya  
       2020-12-21 20:04:14 +08:00
    写个拦截器,用 jsqlparser 解析 SQL,剩下的想怎么限制都行.
    duanzs
        19
    duanzs  
    OP
       2020-12-22 11:02:16 +08:00
    @opengps 我们就是这个问题
    opengps
        20
    opengps  
       2020-12-22 11:53:10 +08:00
    @duanzs 如果不从程序 dao 层处理,那就得把 where 强制要求写上个 where 1=2 or (真实条件)
    WhereverYouGo
        21
    WhereverYouGo  
       2020-12-22 14:06:21 +08:00
    <if test="param != null">
    xxxxxx
    </if>
    这样?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3588 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 04:34 · PVG 12:34 · LAX 20:34 · JFK 23:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.