在MySQL中阻止UPDATE, DELETE 语句的执行,在没有添加WHERE条件

最新推荐文章于 2025-07-12 13:33:50 发布
原创 最新推荐文章于 2025-07-12 13:33:50 发布 · 6.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mysql #sql

本文介绍MySQL中如何通过设置sql_safe_updates参数来确保更新和删除操作的安全性,避免因误操作导致的数据丢失。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果在生产环境中使用UPDATE,DELETE语句操作数据,此时如果忘记携带本应该添加的WHERE条件,后果可能不堪设想。在正常的业务情况,也不会更新或者删除所有的记录

1. 阻止update设置(sql_safe_updates

sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句后携带WHERE条件,否则就会报出ERROR。。

# sql_safe_updates=0,即未开启
root@127.0.0.1 : test 07:58:34> set sql_safe_updates=0;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 07:58:43> show variables like 'sql_safe_updates';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| sql_safe_updates | OFF   |
+------------------+-------+
1 row in set (0.00 sec)


# sql_safe_updates=1,即开启
root@127.0.0.1 : test 08:00:00> set sql_safe_updates=1;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 08:00:11> show variables like 'sql_safe_updates';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| sql_safe_updates | ON    |
+------------------+-------+
1 row in set (0.00 sec)

root@127.0.0.1 : test 08:00:27> update t set aaa='aaa';
ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column

如上属的例子所示,当参数sql_safe_updates开启的时候,UPDATE语句不携带WHERE条件将会爆出一个错误。


2. 阻止delete设置

直接限制mysql删除
启动MySQL的时候加上参数 -U
-U, --safe-updates  Only allow UPDATE and DELETE that uses keys.
他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句不执行。



mysql update 限制值_MySQL不带where条件UPDATEDELETE 限制操作说明
weixin_29790897的博客
01-19 1588
本文来自数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。If set to 1, MySQL aborts...
MySQL UPDATE语句执行链路解析
tatasix的博客
11-21 1989
本文深入解析了 MySQL `UPDATE` 语句执行流程,从客户端请求到数据持久化,涵盖连接器、查询优化器、执行器和存储引擎等模块。文章详细阐述了 Redo Log 和 Undo Log 的协同机制,保障数据一致性与崩溃恢复。同时,通过大表更新、主从延迟等实际案例,提供了优化索引设计、分批更新、调整日志配置等实用策略。文章不仅帮助开发者全面理解 MySQL 内部机制,还为复杂业务场景中的性能调优提供了技术指导。
MySQL防止delete命令删除数据的两种方法
01-19
方法一我常用的做法,就是在数据库中加一个删除标识字段,如: isdel=1 这样就代码删除的字段了 方法二直接限制mysql删除 启动MySQL的时候加上参数 -U -U, –safe-updates  Only allow UPDATE and DELETE that uses keys. 他的作用是防止执行delete的时候没带有条件语句,如果没加上where语句执行。 您可能感兴趣的文章:mysqldelete删除记录后数据库大小不变mysql 删除操作(delete+TRUNCATE)mysql支持跨表delete删除多表记录MyS
关于如何避免操作(updatedelete)mysql数据库时忘记添加where而导致全表修改或删除情况
beyondLi71的博客
06-13 3791
在实际开发中,有时在对数据库进行更新或删除时,因忘记添加where条件而造成了对整表的更新或删除。OMG,从网上找了许多的如何恢复误操作的方法,都是通过查看日志转换成sql语句再进行恢复。(好麻烦啊。。。),既然麻烦,那我们就应该想办法尽量避免这种现象的发生,也就是说做到在我们没有添加条件的时候,让该执行语句给我们报错提醒我们无法执行(因为一般情况下不会出现要整张表的某个字段更新成同样的数值,或彻
【多线程篇06】:详解wait()和sleep()方法的区别对比
最新发布
lyh2004_08的博客
07-12 659
摘要: wait()和sleep()都能暂停线程执行,但机制和用途不同。 锁处理:wait()会释放持有的锁,而sleep()不会; 调用前提:wait()必须在同步代码块中调用,sleep()无限制; 唤醒方式:wait()需外部通知或超时,sleep()自动唤醒或被中断; 归属类:wait()属于Object类,用于线程间协作;sleep()属于Thread类,控制线程自身行为。 共同点:均会抛出InterruptedException,需处理中断。核心区别在于锁的释放与线程协作机制。
MySQL不带where条件UPDATEDELETE 限制操作说明
xx1qaz的博客
07-04 3539
据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用。sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。 官方解释:If set to 1, MySQL abor...
MySQLUPDATEDELETE语句的使用教程
12-15
MySQL数据库管理中,UPDATEDELETE语句是两种非常重要的数据操作命令,它们分别用于更新和删除数据表中的记录。接下来我们将深入探讨这两个语句的使用方法和注意事项。 首先,我们来看UPDATE语句,它的主要功能...
【数据库管理】MySQL WHERE子句详解:条件查询语句的语法与应用实例MySQLWHERE
05-20
内容概要:本文详细介绍了 MySQLWHERE 子句的用法,包括其基本语法、参数说明以及在 SELECT、DELETEUPDATE 语句中的应用。WHERE 子句用于过滤查询结果,只返回满足特定条件的行。文中列举了多种条件操作符...
php+MySQL判断update语句是否执行成功的方法
10-25
具体来看,`mysql_affected_rows()`函数的作用是在执行INSERT、UPDATEDELETE这类操作后,返回受影响的行数。如果返回值为0,则表示没有行被更新,可能是因为条件不匹配或者SQL语句有问题。如果返回值大于0,则表示...
限制sqlserver表更新和删除行数
weixin_34190136的博客
02-14 440
不小心update忘记添加条件,简单限制下! trigger针对DML频繁操作时性能不佳,注意自己实际情况! create trigger tr_tblTime on tblTime for update,delete as if ORIGINAL_LOGIN()in ('wind','snow') and (select ...
MySQL如何防止delete命令删除数据
my_spring_1999的专栏
02-23 1672
sql中删除数据库中记录使用到delete命令,如果不小心给删除了很难恢复了。 一些删除数据但是不在数据库删除的方法。 方法一 我常用的做法,就是在数据库中加一个删除标识字段, 如: isdel=1 这样就代码删除的字段了 方法二 直接限制mysql删除 启动MySQL的时候加上参数 -U -U, --safe-updates Only allow UPDATE and DE
mysql数据库恢复、mysqldump、mysqlbinlog、drop database、update 没有where条件
刘富磊
08-05 588
mysql中drop database和update没有where的恢复
mysql触发器禁止删除_mysql一些简单应用设置触发禁止删除
weixin_33683833的博客
01-19 406
1.创建数据库MariaDB [(none)]> create database utec default character set utf8 collate utf8_general_ci;2.创建数据表部门表MariaDB [utec]> create table bu(bu_name varchar(10));Query OK, 0 rows affected (0.01 s...
《转》Mysql加锁过程详解(1)-基本知识
11-29 726
1、背景   MySQL/InnoDB的加锁分析,一直是一个比较困难的话题。我在工作过程中,经常会有同事咨询这方面的问题。同时,微博上也经常会收到MySQL锁相关的私信,让我帮助解决一些死锁的问题。本文,准备就MySQL/InnoDB的加锁问题,展开较为深入的分析与讨论,主要是介绍一种思路,运用此思路,拿到任何一条SQL语句,都能完整的分析出这条语句会加什么锁?会有什么样的使用风险?甚至是分析线上的一个死锁场景,了解死锁产生的原因。 注:MySQL是一个支持插件式存储引擎的数据库系统。本文下面的所有介绍
Druid对SQL语句检测拦截
热门推荐
u011450110的专栏
01-12 1万+
今天用一些业务上复杂的SQL,得到一点经验,在这里做个笔记简单记录下。 1、Oracle的wmsys.wm_concat()        使用wmsys.wm_concat()函数拼接后的结果中可能会有重复的值存在,这样当数据量比较大的时候,很容易就超出长度限制。这时候可在字段前面加上关键字DISTINCT,如: wmsys.wm_concat(distinct XXX); 2、drui
使用druid连接池,配置sql防火墙发现的sql注入问题
每天迈出一小步!
08-13 9544
最近在使用druid连接池,同时也配置了web和spring的关联监控,检测到select * from tables param like #{param1} “%”的语句被拦截了。做个笔记。解决方法有两种: 一、 select * from tables param like concat(${param1},”%”)。 二、传入 参数的时候动态拼接 param1=param1+”%
自定义Druid的拦截器
chuandie7960的博客
02-05 1549
Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以...
MySQL中如何编写并执行INSERT语句UPDATE语句以及DELETE语句?请提供示例。
11-09
为了在MySQL中成功进行数据的增删改操作,理解INSERT、UPDATEDELETE语句是基础。《国家开放大学《MySQL》实验3:数据增删改操作详解》这一资料将为你提供详细的操作指南,非常适合希望在实际环境中实践这些基本技能的读者。 参考资源链接:[国家开放大学《MySQL》实验3:数据增删改操作详解](https://wenku.youkuaiyun.com/doc/3k1kekjg06?spm=1055.2569.3001.10343) 首先,当你需要向数据库中添加新数据时,可以使用INSERT语句。例如,向一个名为`employees`的表中添加一名新员工的记录: ```sql INSERT INTO employees (employee_id, first_name, last_name, email, hire_date) VALUES (5, 'John', 'Doe', 'john.***', CURDATE()); ``` 在上述示例中,我们向`employees`表中插入了员工ID为5的记录,包括员工的名字、姓氏、电子邮件地址和雇佣日期。 接下来,当你需要更新数据库中已有的数据时,使用UPDATE语句。比如,更新上文提到的员工的电子邮件地址: ```sql UPDATE employees SET email = 'john.***' WHERE employee_id = 5; ``` 这里,我们改变了员工ID为5的员工的电子邮件地址。 最后,如果需要删除不需要的记录,可以使用DELETE语句。例如,删除员工ID为5的员工: ```sql DELETE FROM employees WHERE employee_id = 5; ``` 执行这个语句后,ID为5的员工记录将从`employees`表中被移除。 在学习这些操作时,强烈建议跟随《国家开放大学《MySQL》实验3:数据增删改操作详解》中的指导进行实践。这份资料不仅能帮助你理解上述SQL语句的语法和使用场景,还能提供一个全面的实验环境,使你能够在实际的数据库系统中操作和观察结果。通过这种方式,你将能够更好地掌握SQL语句的使用,并且能够在将来的数据库管理工作中更加自信和熟练地运用这些技术。 参考资源链接:[国家开放大学《MySQL》实验3:数据增删改操作详解](https://wenku.youkuaiyun.com/doc/3k1kekjg06?spm=1055.2569.3001.10343)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值