2. 程式人生 > >(轉)防止人為誤操作MySQL數據庫技巧一例

(轉)防止人為誤操作MySQL數據庫技巧一例

阿新 發佈:2017-10-08
mysq ring 5.5 作者 trade ffi ont sql 領導

原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://oldboy.blog.51cto.com/2561410/1321061


防止人為誤操作MySQL數據庫技巧一例
(本題來自老男孩培訓內部學生問題,屬於數據庫安全技巧)

在若幹年前,老男孩親自遇到一個“命案”,老大登錄數據庫update一個記錄,結果忘了加where,於是悲劇發生了,這使得我對MySQL的增量恢復熟練度遠超過其他的知識點,同時也很在意對內的數據庫安全,並且每次講課講到此處,都會給學生講這個領導的故事。

1、mysql幫助說明

1 2 3 [oldboy_c64 ~]# mysql --help|grep dummy
-U, --i-am-a-dummy Synonym for option --safe-updates, -U. i-am-a-dummy FALSE

在mysql命令加上選項-U後,當發出沒有WHERE或LIMIT關鍵字的UPDATE或DELETE時,mysql程序就會拒絕執行

2、指定-U登錄測試

1 2 3 4 5 6 7 8 9 10 11 12 13 [oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock -U Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 14 Server version: 5.5.32-log MySQL Community Server (GPL) Copyright (c) 2000, 2013, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type
‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement. mysql> delete from oldboy.student; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column mysql> quit Bye

提示:不加條件無法刪除,目的達到。

3、做成別名防止老大和DBA誤操作

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 [oldboy_c64 ~]# alias mysql=‘mysql -U‘ [oldboy_c64 ~]# mysql -uroot -poldboy123 -S /data/3306/mysql.sock Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 15 Server version: 5.5.32-log MySQL Community Server (GPL) Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement. mysql> delete from oldboy.student; ERROR 1175 (HY000): You are using safe update mode and you tried to update a table without a WHERE that uses a KEY column mysql> delete from oldboy.student where Sno=5; Query OK, 1 row affected (0.02 sec) mysql> quit Bye [oldboy_c64 ~]# echo "alias mysql=‘mysql -U‘" >>/etc/profile [oldboy_c64 ~]# . /etc/profile [oldboy_c64 ~]# tail -1 /etc/profile alias mysql=‘mysql -U‘

結論:
在mysql命令加上選項-U後,當發出沒有WHERE或LIMIT關鍵字的UPDATE或DELETE時,mysql程序拒絕執行

本文出自 “老男孩linux培訓” 博客,請務必保留此出處http://oldboy.blog.51cto.com/2561410/1321061

(轉)防止人為誤操作MySQL數據庫技巧一例

相關推薦

()防止人為操作MySQL技巧

mysq ring 5.5 作者 trade ffi ont sql 領導 原創作品,允許轉載,轉載時請務必以超鏈接形式標明文章 原始出處 、作者信息和本聲明。否則將追究法律責任。http://oldboy.blog.51cto.com/2561410/1321061 防

實驗:模擬場景中刪除mysql表,然後使用全備份以及二進制日誌文件恢復操作

skip images 目錄 mysqldump 系統 cde tables ransac 環境 一、實驗環境: 1、準備兩臺虛擬機,一臺用於破壞數據庫,一臺用於還原,兩臺在同一個網絡 2、兩臺最小化安裝centos 7系統,並直接yum安裝maraidb數據庫 3、準備一

MySQL之——如何防止人為操作MySQL資料庫

今天,一位原公司的同事,打電話來問我說誤操作了資料庫資料,如何恢復。他原本的想法是登入資料庫update一個記錄,結果忘了加where,於是悲劇發生了。今天,我們不講如何恢復誤操作的資料,我們講講如

【php】php操作MySQL

style 錯誤信息 庫服務器 例如 sql conn 指定 spa 布爾 一、操作步驟: 1. 連接MySQL數據庫並判斷是否連接成功2. 選擇數據庫3. 設置字符集4. 準備SQL語句5. 向MySQL服務發送SQL語句6. 解析處理結果集7. 釋放結果集,關閉數據庫連

spring中操作mysql

lose jar sna mark 操作mysql red 分享 wordpress rac 就是在spring中,對mysql數據庫進行增刪改查的樣例,很easy。 文件結構 maven的pom.xml文件,裏面用到的幾個很重要的jar包都有 <pro

python3操作MySQL

更新數據 lin 用戶 head 比較 for man final bject 這是python3下的MySQL基本操作。其他類型的數據庫用法基本一樣。就是庫的名字不同。因為python官方很早之前就規定了數據庫第三方庫的借口,來避免API混亂的情況。 安裝與準備 這

C#操作mysql,往mysql讀取或者寫入

mysql 需要 details 發的 開發 sdn detail sql get 最近在開發的一個項目,需要將數據存貯在mysql數據庫中,於是需要寫一個操作mysql的幫助類,我采用的是官方的,還是先給出一個鏈接,後面有時間的話,繼續更新。 http://blog.

【Java】操作mysql

nbsp port str ase .exe drive manager 執行 sel package bd; import java.sql.Connection; import java.sql.DriverManager; import java.sq

操作MySQL

mysql sql 數據庫 sql語句規範數據類型數據庫操作數據表操作表記錄操作查詢表記錄(select)多表查詢完整性約束本文出自 “炫維” 博客,請務必保留此出處http://xuanwei.blog.51cto.com/11489734/1965512操作MySQL數據庫

C語言定義的操作mysql的接口

oca 個數 hid isp efi 否則 nds 判斷 basename 編寫的環境:centos7系統下,對mysql的衍生mariadb進行數據庫的操作,包含設置訪問數據庫的參數,查詢數據庫和增刪改數據庫的三個功能。對於查詢數據庫,我這裏允許不返回查詢結果,用於判斷查

python操作mysql實現增刪改查

mysqldb參考http://www.cnpythoner.com/wiki/string.htmlhttp://395469372.blog.51cto.com/1150982/1748120http://www.jianshu.com/p/1d09d14976d7http://ju.outofmemor

linux操作Mysql常用命令

復制代碼 roo 目錄 update too scribe not fault primary 1、顯示數據庫 show databases; 2、選擇數據庫 use 數據庫名; 3、顯示數據庫中的表 show tables; 4、顯示數據表的結構 des

php操作mysql

roo class res logs conn bsp die mys 操作mysql 查找數據 $con = mysqli_connect(‘localhost‘, ‘root‘, ‘‘, ‘mydb‘); if (!$con) { die(‘數據庫連接失敗‘

Python 操作 -- Mysql

mysql服務器 1.2 name mys index nod director 框架 選擇 Python DB API 價值 Python訪問數據庫的統一接口規範,開發者不必再去針對不同數據庫實現不同API 官網 https://www.python.org/dev/pe

python 操作mysql之模擬購物系統登錄及購物

定義 普通用戶 [0 elif 選擇 oat value 退出程序 查看 python 操作mysql數據庫之模擬購物系統登錄及購物,功能包含普通用戶、管理員登錄,查看商品、購買商品、添加商品,用戶充值等。 mysql 數據庫shop 表結構創建如下: cr

flask + pymysql操作Mysql

ext efault 自動提交 ble ring mat 3-9 ret conf 安裝flask-sqlalchemy、pymysql模塊 pip install flask-sqlalchemy pymysql 安裝Mysql數據庫 from flask.e

在DOS中操作MySQL出現中文亂碼

登陸 code 查找 出現 解決 ini cli http 進行   1. 問題:最近使用到MySQL數據庫操作,在DOS下使用命令行向mysql中插入/讀取中文時出現亂碼問題。   2. 原因:由於CMD客戶端默認編碼為GBK,而本人在安裝MySQL時設置編碼為UTF-8

C#連接操作 MySQL (使用官方驅動)

mysql 回滾 object 解釋 span 原創 語音合成 tostring 目錄 MySQL 以其免費和足夠的性能受到很大的青睞,當然對於國內小公司,甚至是大公司如果對版權看得薄,敢冒險的話,隨便裝個 SqlServer、DB2、Oracle 都行。對於 SqlSe

Python操作MySQL

其他 ble 名稱 clas root font 執行sql 什麽 連接 1. 安裝mysql-python 運行下面的命令: pip intall mysql-python 安裝以後: import MySQLdb 如果沒有出錯,就表明安裝成功。

python 之操作mysql

不能 insert rom har list limit 生效 commit 連接 對於python操作mysql 數據庫,具體的步驟應為: 1. 連接上mysql host 端口號 數據庫 賬號 密碼2. 建立遊標3. 執行sql(註意,如果是update,insert,