在MySQL中阻止UPDATE, DELETE 语句的执行,在没有添加WHERE条件

最新推荐文章于 2025-07-12 13:33:50 发布
最新推荐文章于 2025-07-12 13:33:50 发布
阅读量6.2k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: mysql 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shgh_2004/article/details/53150276
本文介绍MySQL中如何通过设置sql_safe_updates参数来确保更新和删除操作的安全性,避免因误操作导致的数据丢失。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

如果在生产环境中使用UPDATE,DELETE语句操作数据,此时如果忘记携带本应该添加的WHERE条件,后果可能不堪设想。在正常的业务情况,也不会更新或者删除所有的记录

1. 阻止update设置(sql_safe_updates

sql_safe_updates这个MySQL自带的参数就可以完美的解决我们的问题,并且该参数是可以在线变更的哦~当该参数开启的情况下,你必须要在UPDATE语句后携带WHERE条件,否则就会报出ERROR。。

# sql_safe_updates=0,即未开启
root@127.0.0.1 : test 07:58:34> set sql_safe_updates=0;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 07:58:43> show variables like 'sql_safe_updates';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| sql_safe_updates | OFF   |
+------------------+-------+
1 row in set (0.00 sec)


# sql_safe_updates=1,即开启
root@127.0.0.1 : test 08:00:00> set sql_safe_updates=1;
Query OK, 0 rows affected (0.00 sec)

root@127.0.0.1 : test 08:00:11> show variables like 'sql_safe_updates';
+------------------+-------+
| Variable_name    | Value |
+------------------+-------+
| sql_safe_updates | ON    |
+------------------+-------+
1 row in set (0.00 sec)

root@127.0.0.1 : test 08:00:27> update t set aaa='aaa';
ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column

如上属的例子所示,当参数sql_safe_updates开启的时候,UPDATE语句不携带WHERE条件将会爆出一个错误。


2. 阻止delete设置

直接限制mysql删除
启动MySQL的时候加上参数 -U
-U, --safe-updates  Only allow UPDATE and DELETE that uses keys.
他的作用是防止执行delete的时候没带有条件语句,如果没加上where则语句不执行。



mysql update 限制值_MySQL不带where条件UPDATEDELETE 限制操作说明
weixin_29790897的博客
01-19 1588
本文来自数据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。If set to 1, MySQL aborts...
MySQL UPDATE语句执行链路解析
tatasix的博客
11-21 1988
本文深入解析了 MySQL `UPDATE` 语句执行流程,从客户端请求到数据持久化,涵盖连接器、查询优化器、执行器和存储引擎等模块。文章详细阐述了 Redo Log 和 Undo Log 的协同机制,保障数据一致性与崩溃恢复。同时,通过大表更新、主从延迟等实际案例,提供了优化索引设计、分批更新、调整日志配置等实用策略。文章不仅帮助开发者全面理解 MySQL 内部机制,还为复杂业务场景中的性能调优提供了技术指导。
MySQL防止delete命令删除数据的两种方法
01-19
方法一我常用的做法,就是在数据库中加一个删除标识字段,如: isdel=1 这样就代码删除的字段了 方法二直接限制mysql删除 启动MySQL的时候加上参数 -U -U, –safe-updates  Only allow UPDATE and DELETE that uses keys. 他的作用是防止执行delete的时候没带有条件语句,如果没加上where语句执行。 您可能感兴趣的文章:mysqldelete删除记录后数据库大小不变mysql 删除操作(delete+TRUNCATE)mysql支持跨表delete删除多表记录MyS
关于如何避免操作(updatedelete)mysql数据库时忘记添加where而导致全表修改或删除情况
beyondLi71的博客
06-13 3791
在实际开发中,有时在对数据库进行更新或删除时,因忘记添加where条件而造成了对整表的更新或删除。OMG,从网上找了许多的如何恢复误操作的方法,都是通过查看日志转换成sql语句再进行恢复。(好麻烦啊。。。),既然麻烦,那我们就应该想办法尽量避免这种现象的发生,也就是说做到在我们没有添加条件的时候,让该执行语句给我们报错提醒我们无法执行(因为一般情况下不会出现要整张表的某个字段更新成同样的数值,或彻
【多线程篇06】:详解wait()和sleep()方法的区别对比
最新发布
lyh2004_08的博客
07-12 658
摘要: wait()和sleep()都能暂停线程执行,但机制和用途不同。 锁处理:wait()会释放持有的锁,而sleep()不会; 调用前提:wait()必须在同步代码块中调用,sleep()无限制; 唤醒方式:wait()需外部通知或超时,sleep()自动唤醒或被中断; 归属类:wait()属于Object类,用于线程间协作;sleep()属于Thread类,控制线程自身行为。 共同点:均会抛出InterruptedException,需处理中断。核心区别在于锁的释放与线程协作机制。
MySQL不带where条件UPDATEDELETE 限制操作说明
xx1qaz的博客
07-04 3539
据安全是业务的基石,但是DBA 总会遇到救火情况,业务误删除全表或者误更新错全表业务数据,导致服务不可用。sql_safe_updates参数可以限制不带where条件update/delete语句执行失败,这个参数设置后,可以防止业务bug/漏洞导致把整个表都更新或者删除(线上发生过的案例),也可以防止DBA在线误操作更新/删除整张表。 官方解释:If set to 1, MySQL abor...
MySQLUPDATEDELETE语句的使用教程
12-15
MySQL数据库管理中,UPDATEDELETE语句是两种非常重要的数据操作命令,它们分别用于更新和删除数据表中的记录。接下来我们将深入探讨这两个语句的使用方法和注意事项。 首先,我们来看UPDATE语句,它的主要功能...
【数据库管理】MySQL WHERE子句详解:条件查询语句的语法与应用实例MySQLWHERE
05-20
内容概要:本文详细介绍了 MySQLWHERE 子句的用法,包括其基本语法、参数说明以及在 SELECT、DELETEUPDATE 语句中的应用。WHERE 子句用于过滤查询结果,只返回满足特定条件的行。文中列举了多种条件操作符...
php+MySQL判断update语句是否执行成功的方法
10-25
具体来看,`mysql_affected_rows()`函数的作用是在执行INSERT、UPDATEDELETE这类操作后,返回受影响的行数。如果返回值为0,则表示没有行被更新,可能是因为条件不匹配或者SQL语句有问题。如果返回值大于0,则表示...
限制sqlserver表更新和删除行数
weixin_34190136的博客
02-14 440
不小心update忘记添加条件,简单限制下! trigger针对DML频繁操作时性能不佳,注意自己实际情况! create trigger tr_tblTime on tblTime for update,delete as if ORIGINAL_LOGIN()in ('wind','snow') and (select ...
MySQL如何防止delete命令删除数据
my_spring_1999的专栏
02-23 1672
sql中删除数据库中记录使用到delete命令,如果不小心给删除了很难恢复了。 一些删除数据但是不在数据库删除的方法。 方法一 我常用的做法,就是在数据库中加一个删除标识字段, 如: isdel=1 这样就代码删除的字段了 方法二 直接限制mysql删除 启动MySQL的时候加上参数 -U -U, --safe-updates Only allow UPDATE and DE
《转》Mysql加锁过程详解(1)-基本知识
11-29 726
1、背景   MySQL/InnoDB的加锁分析,一直是一个比较困难的话题。我在工作过程中,经常会有同事咨询这方面的问题。同时,微博上也经常会收到MySQL锁相关的私信,让我帮助解决一些死锁的问题。本文,准备就MySQL/InnoDB的加锁问题,展开较为深入的分析与讨论,主要是介绍一种思路,运用此思路,拿到任何一条SQL语句,都能完整的分析出这条语句会加什么锁?会有什么样的使用风险?甚至是分析线上的一个死锁场景,了解死锁产生的原因。 注:MySQL是一个支持插件式存储引擎的数据库系统。本文下面的所有介绍
Druid对SQL语句检测拦截
热门推荐
u011450110的专栏
01-12 1万+
今天用一些业务上复杂的SQL,得到一点经验,在这里做个笔记简单记录下。 1、Oracle的wmsys.wm_concat()        使用wmsys.wm_concat()函数拼接后的结果中可能会有重复的值存在,这样当数据量比较大的时候,很容易就超出长度限制。这时候可在字段前面加上关键字DISTINCT,如: wmsys.wm_concat(distinct XXX); 2、drui
使用druid连接池,配置sql防火墙发现的sql注入问题
每天迈出一小步!
08-13 9544
最近在使用druid连接池,同时也配置了web和spring的关联监控,检测到select * from tables param like #{param1} “%”的语句被拦截了。做个笔记。解决方法有两种: 一、 select * from tables param like concat(${param1},”%”)。 二、传入 参数的时候动态拼接 param1=param1+”%
自定义Druid的拦截器
chuandie7960的博客
02-05 1549
Druid是一个JDBC组件,它包括三部分: DruidDriver 代理Driver,能够提供基于Filter-Chain模式的插件体系。 DruidDataSource 高效可管理的数据库连接池。 SQLParser Druid可以做什么? 1) 可以...
MySQL中的安全模式(sql_safe_updates)
Victory_bad的博客
03-29 3146
安全模式?在mysql中,如果在updatedelete没有加上where条件,数据将会全部修改。不只是初识mysql的开发者会遇到这个问题,工作有一定经验的工程师难免也会忘记写入where条件。为了避免失误造成的数据全部修改和删除,可开启mysql的安全模式。
MySQL sql_safe_updates参数
zxrhhm的博客
07-11 1988
MySQL sql_safe_updates参数使用技巧及总结
MySQL中如何编写并执行INSERT语句UPDATE语句以及DELETE语句?请提供示例。
11-09
为了在MySQL中成功进行数据的增删改操作,理解INSERT、UPDATEDELETE语句是基础。《国家开放大学《MySQL》实验3:数据增删改操作详解》这一资料将为你提供详细的操作指南,非常适合希望在实际环境中实践这些基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值