MySQL8中创建函数报错的解决

最新推荐文章于 2023-12-27 12:33:27 发布
原创 最新推荐文章于 2023-12-27 12:33:27 发布 · 3.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #服务器 #mysql

在MySQL8.x中遇到创建函数时由于安全性增强导致的1418错误,可以尝试设置全局环境变量log_bin_trust_function_creators为TRUE或修改my.cnf配置文件添加相应设置。这种方法允许不安全的函数创建,但需谨慎操作,因为可能影响二进制日志的安全性。

MySQL8中创建函数报错的解决

一 问题描述

在使用MySQL8.x版本的数据库创建函数时, 报出一下错误

HY000][1418] This function has none of DETERMINISTIC, 
NO SQL, or READS SQL DATA in its declaration and binary logging is enabled 
you might want to use the less safe log_bin_trust_function_creators variable

简单翻译一下 , 函数定义不明确 , 没有SQl语句 , 或者只是读取数据不会执行 , 并且已经启用了二进制文件记录, 你可能需要使用不太安全的 log_bin_trust_function_creators 变量;

说人话 : MySQL5.x 中 可以直接创建函数 , 在MySQL8.x 中, 不能直接创建函数 , 需要首先设置 log_bin_trust_function_creators=true , 才可以;

二 解决方案

方案一 : 设置全局环境变量

特点 : 不需要重启服务器, 在服务器的一次运行中始终有效 , 重启MySQL服务之后会失效!

show variables like '%log_bin_trust_function_creators%'; # 查看默认值
set GLOBAL log_bin_trust_function_creators=TRUE; # 修改默认值为true

方案二 : 修改系统配置文件

特点 : 需要重启服务器, 终身有效 !
找到my.cnf配置文件中添加:

log_bin_trust_function_creators=1

修改完成以后, 记得重启一下服务哦 ! 如果不想重启服务 , 也可以将方案一二结合使用 , 即修改全局环境变量 , 又修改系统配置文件 !

MySQL 函数创建中的 Err 1418:原因解析与解决指南20241203
Narutolxy的博客
12-03 1070
本篇博客详细解析 MySQL 函数创建时 Err 1418 报错的成因,解读函数特性声明(DETERMINISTIC、NO SQL、READS SQL DATA)的意义,并提供显式声明与配置调整两种解决方案,帮助开发者轻松规避二进制日志限制,提升代码安全性与稳定性。
MySql创建自定义函数或者运行创建函数的sql文件报错
学无止境,永不停歇
02-27 1598
MySql创建自定义函数或者运行创建函数的sql文件,报错信息如下: This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you might want to use the less safe log_bin_tr...
MySQL8.0 函数官方文档 functions.html
05-21
MySQL8.0 函数官方文档 functions.html
MySQL创建函数时出现ERROR 1418
12-14
mysql> delimiter // mysql> CREATE FUNCTION Uf_new_product_id() -> RETURNS VARCHAR(32) -> BEGIN -> declare new_id varchar(32); -> set new_id = 'ID'; -> Return new_id; -> END -> // ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its
详解mysql8.0创建用户授予权限报错解决方法
01-19
问题一: 会报错的写法:  GRANT ALL PRIVILEGES ON *.*  ‘root’@’%’ identified by ‘123123′ WITH GRANT OPTION;  以下是正确的写法: grant all privileges on *.* to ‘root'@'%' ; 可见,在授权的语句中需要去掉  IDENTIFIED BY ‘password'; 单独授予某种权限的写法:  GRANT SELECT ON oilsystem.input TO ‘u5'@'localhost' 刷新权限并查看权限的写法:  FLUSH PRIVILEGES
MySql8.0创建函数失败解决方法和原因
_狐狸狐狸渔丶
03-09 1387
MySql8.0创建函数失败解决方法和原因
mysql创建函数1227_MYSQL 创建函数出错的解决方案
weixin_33936111的博客
01-19 1023
在使用MySQL数据库时,有时会遇到MySQL函数不能创建的情况。下面就教您一个解决MySQL函数不能创建问题的方法,供您借鉴参考。案例一:目前在项目中,执行创建mysql函数出错,mysql 创建函数出错信息如下:Error Code: 1227. Access denied; you need (at least one of) the SUPER privilege(s) for this...
精选资源
MYSQL 创建函数出错的解决方案
01-19
mysql 创建函数出错信息如下: Error Code: 1227. Access denied; you need (at least one of) the SUPER privilege(s) for this operation 首先检查创建函数的功能是否开启,检查是否开启创建功能的SQL如下: -- ...
navicat不能创建函数解决方法分享
09-09
总结一下,解决Navicat不能创建函数的问题,需要检查SQL语法的正确性,特别是数据类型和分隔符的使用。此外,确保你的MySQL服务器版本与使用的SQL语法兼容,因为不同的MySQL版本可能支持不同的特性。在编写存储过程...
MySQL8 创建函数报错:This function has none of DETERMINISTIC
六月闻君
11-10 4307
CREATEfunctionName:函数名,同MySQL内置函数一样,大小写不敏感varName: 形参名varType: 形参类型,其与varName配对使用。形参数量不限returnVarType: 返回值类型。函数必须有且只能有一个返回值routine_body:函数体。函数体中必须含有 return 语句,当函数体为复合结构时,需要使用begin … end 语句。
mysql 创建函数报错_mysql 报错创建自定义函数
weixin_32803963的博客
02-01 167
I experienced this error while trying to alter one of my stored procedures remotely on a master server. After some research, I ended up getting information from “Binary Logging of Stored Programs“.Fro...
MySQL 创建函数报错 This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration
ideal-lingyun
08-06 5704
MySQL 创建函数报错 This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled
mysql创建函数报错MYSQL错误1418解决方法)
qq_44275015的博客
04-03 371
【代码】mysql创建函数报错MYSQL错误1418解决方法)
mysql创建存储函数报错
weixin_34080951的博客
08-31 215
我们在使用mysql数据库开发项目的时候,有时Mysql系统自带的函数不能完全满足我们开发的需要,解决方法是自己创建函数,可以有可能在你创建函数的过程事会报出Error 1418错误,对于报这种错误的详细信息如所所示 出错信息大致类似: ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS S...
解决MySQL创建函数报错的问题
DengToDeng的博客
04-21 1094
在使用MySQL数据库时,执行sql语句有时会遇到函数不能创建的情况。报错信息如下: ERROR 1418: This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable) 解决
Mysql创建函数出错的解决
seteor的专栏
01-03 4193
MySQL创建用户自定义函数时,报以下错误: ERROR 1418 (HY000): This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less saf
数据库新建函数报错
weixin_43803780的博客
12-27 557
需要通过命令 DELIMITER // 将 SQL 语句的结束符由“;最后通过命令 DELIMITER;将结束符号修改成 SQL 语句中默认的结束符号。-> COMMENT '查询某个学生的姓名'必须使用命令行登录MySQL服务器后。在数据库界面工具中创建函数报错创建函数创建存储过程一样,
创建mysql函数报错
sunny_shi的专栏
01-04 293
创建mysql函数出现错误:This function has none of DETERMINISTIC, NO SQL, or READS SQL DATA in its declaration and binary logging is enabled (you *might* want to use the less safe log_bin_trust_function_creators variable) 出现原因: mysql开启了bin-log, 就必须指定函数是否是 1 DETERM
MySQL系列(八)函数创建和使用
weixin_53850894的博客
05-11 3010
【代码】MySQL系列(八)函数创建和使用。
mysql中什么函数具有报错功能
最新发布
07-08
### MySQL 中可用于触发报错函数 在 SQL 注入测试中,攻击者通常利用数据库错误信息来获取敏感信息或验证注入点。MySQL 提供了多个函数和操作,可以被用于构造触发错误的查询语句。这些函数在特定上下文中执行时可能导致语法错误、类型不匹配或约束冲突,从而返回详细的错误信息[^2]。 #### 1. `extractvalue()` 函数函数用于解析 XML 文档并提取指定节点内容。当传入非法 XML 或不存在的节点路径时,可能会触发错误,并将部分查询内容暴露给攻击者。此函数常用于报错注入攻击中,例如: ```sql AND extractvalue(1, concat(0x5e, (SELECT database()), 0x5e)) ``` 此查询会尝试从数据库中提取当前数据库名称,并将其拼接进 `extractvalue()` 的第二个参数中。由于格式不符合 XML 规范,因此会触发错误并返回包含数据库名的信息[^3]。 #### 2. `updatexml()` 函数 与 `extractvalue()` 类似,`updatexml()` 用于修改 XML 文档中的节点。如果传入无效的 XML 路径或内容,会导致错误并可能泄露数据。示例用法如下: ```sql AND updatexml(1, concat(0x5e, (SELECT user()), 0x5e), 1) ``` 此语句尝试更新 XML 内容,但由于构造的字符串并非合法 XML,因此会引发错误并返回用户信息。 #### 3. `floor()` + `rand()` 组合 虽然 `floor()` 和 `rand()` 本身不会直接导致错误,但当它们与聚合函数(如 `COUNT()`)结合使用时,在某些情况下会导致重复键冲突并抛出错误。这在盲注场景中特别有用,例如: ```sql AND SELECT 1 FROM information_schema.tables GROUP BY CONCAT(version(), FLOOR(RAND(0)*2)) ``` 上述语句通过 `GROUP BY` 和随机值生成器制造键冲突,从而触发错误并显示数据库版本信息。 #### 4. `exp()` 函数 `exp()` 计算自然指数 e 的幂次方,若输入值过大可能导致溢出错误。攻击者可利用此特性构造恶意查询以触发异常: ```sql AND exp(SELECT ASCII(SUBSTR((SELECT database()),1,1))) ``` 此语句尝试对数据库名的第一个字符进行指数运算,若结果超出浮点数表示范围,则可能引发错误并反馈相关信息。 #### 5. `polygon()` 函数函数用于创建多边形几何对象,若输入参数格式不正确则会抛出错误。攻击者可通过构造非法 WKT(Well-Known Text)格式来触发错误并获取信息: ```sql AND polygon((SELECT * FROM (SELECT CONCAT(0x7e, version(), 0x7e))x)) ``` 此语句试图将数据库版本号嵌入到 `polygon()` 参数中,由于参数不是有效的 WKT 表达式,因此会触发错误并返回版本信息。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

真香IT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值