MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析

MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析

1. はじめに

最近、開発者が誤ってデータを削除したり更新したりするケースがよくあります。今回もまた問題になりました。全体のプロセスを見てみましょう。

2. プロセス

開発では本番フェーズでデータを修復する必要があるため、120のSQL文を実行してデータを更新する必要がある。

そこで開発者は本番データベースに接続し、最初のSQLを実行した。

テーブル名を更新し、ソース名を「bj1062-北京市朝陽区長営北辰富地」に設定します。
ここで、source_name は "-北京市朝陽区長営北辰富地" です。

この SQL を詳しく調べたところ、確かに問題がないことがわかりました。 where 条件も正常です。基本的な考え方は、アドレスの前に文字列 bj1062 を追加することです。本当にエラーはないのでしょうか?はい、エラーはありません。開発が完了した後、結果は確かに期待通りでした。

次に、開発者は上記の SQL と同じ残りの SQL を実行して、アドレスを更新しました。実行が完了した後、開発者は混乱し、source_name が 0 になっていることに気づきました。開発者はすぐに私に電話をかけ、こう言いました。

Harveyさん、更新を実行しました。WHERE条件は正しく、設定された値も正しいのですが、設定後のフィールドがすべて0になってしまいました。データを復元できるかどうか確認するのを手伝ってもらえますか?

この期間中にサーバーにすぐにログインして binlog を確認しました。update update tablename set source_name=0ステートメントが多数見つかりました。binlog2sql を使用して解析しました。プロジェクト アドレス: binlog2sql

開発者と連携して迅速に操作時間を特定し、フラッシュバック SQL を生成してデータを復旧し、現場の証拠を保存しました。

次に、開発によって実行された SQL をチェックしたところ、非常に奇妙な SQL がいくつか見つかりました。

これらの SQL ステートメント内の引用符は、where フィールド名の後に配置されます。簡略化された SQL ステートメントは次のようになります。

tbl_name を更新し、str_col="xxx" = "yyy" を設定します。

では、この SQL は MySQL でどのようにセマンティック変換を実行するのでしょうか?

こんな感じでしょうか?

tbl_name を更新し、(str_col="xxx" ) = "yyy" に設定します。

これは文法上の誤りであり、次の形式のみになります。

tbl_name を更新し、str_col=("xxx" = "yyy") を設定します。

そして

「xxx」=「yyy」を選択

の値は0なので、

tbl_name を更新し、str_col="xxx" = "yyy" を設定します。

同等

tbl_name を更新し、str_col=0 を設定します

したがって、すべての source_name フィールドは 0 に更新されます。

この種のステートメントが選択された形式で何が起こるかを調べてみましょう。

mysql [localhost] {msandbox} (テスト) > tbl_name から id、str_col を選択します。ここで、str_col="xxx" = "yyy" です。
+----+---------+
| id | 文字列 |
| 1 | ああ |
+----+----------+ | 2 | aaa |
+----+---------+
| 3 | ああ |
| 4 | ああ |

この SQL ではstr_col='aaa'のレコードも見つかったことがわかりました。なぜでしょうか?

mysql [localhost] {msandbox} (テスト) > 警告
警告の表示が有効になりました。
mysql [localhost] {msandbox} (テスト) > tbl_name から id、str_col を拡張して選択し、str_col="xxx" = "yyy"\G を実行する方法について説明します。
************************** 1. 行 ****************************
id: 1 select_type: SIMPLE テーブル: tbl_name タイプ: インデックス
セットに 1 行、警告 1 件 (0.00 秒)
可能なキー: NULL
キー: idx_str
参照: NULL
key_len: 33 行: 4
追加: where の使用; index の使用
フィルター: 100.00
注 (コード 1003): /* select#1 */ select `test`.`tbl_name`.`id` AS `id`,`test`.`tbl_name`.`str_col` AS `str_col` from `test`.`tbl_name` where ((`test`.`tbl_name`.`str_col` = 'xxx') = 'yyy')

ここで彼はwhere条件を次のように変換します。

((`test`.`tbl_name`.`str_col` = 'xxx') = 'yyy')

この条件は、まず str_col と 'xxx' が等しいかどうかを判断します。等しい場合、括弧内の値は 1 になります。等しくない場合は 0 になります。
次に、0 または 1 が 'yyy' と比較されます。

等号の片側は int で、もう一方は文字列なので、比較のために両側が float に変換されます。

MySQL の暗黙的な変換によって発生するクエリ結果エラーのケース分析

'yyy' は浮動小数点型に変換され、0 に等しくなります。0 と比較すると、0 は常に 1 に等しくなります。

mysql [localhost] {msandbox} (テスト) > 'yyy'+0.0 を選択します。
+-----------+
| 'yyy'+0.0 |
| 0 |
+-----------+
mysql [localhost] {msandbox} (テスト) > 0=0 を選択します。
+-----------+
セットに 1 行、警告 1 件 (0.00 秒)
+-----+
セット内の 1 行 (0.00 秒)
| 0=0 |
+-----+
+-----+
| 1 |

これにより、結果は常に真になります。つまり、選択ステートメントは次のSQLと同等です。

tbl_name から id、str_col を選択します (1=1)。

すべてのレコードが照会されます。

3. まとめ

SQL を書くときは、引用符が正しい位置にあるかどうかに注意する必要があります。引用符の位置が間違っていると、SQL は正常でも、実行結果がすべて間違ってしまうことがあります。実行する前に、テスト環境でテストを実行し、IDE の構文強調表示を使用して対応する問題を特定する必要があります。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:
  • SQL 文で一重引用符と二重引用符を処理する方法
  • PostgreSQLにおけるシングルクォートとダブルクォートの説明
  • Mybatisは生成されたSQL文に自動的に一重引用符を追加します。
  • SQL で一重引用符「''''」を記述できないことの詳細な説明
  • SQL 文で一重引用符と二重引用符を使用する方法

<<:  CentOS 8が利用可能になりました

>>:  シンプルなスネークゲームを実現するネイティブjs

推薦する

Docker環境にJenkinsコンテナをインストールする詳細なチュートリアル

推奨される Docker 学習教材: https://www.runoob.com/docker/d...

Linux lnコマンドの使用

1. コマンドの紹介ln コマンドは、ファイルのリンクを作成するために使用されます。リンクは、ハード...

CSS 要素で計算されたスタイルを取得します (カスケード/最終スタイル後)

CSS 要素内の計算されたスタイル (つまり、カスケード後の最終的なスタイル) を取得するには、W3...

nginx ウェブサイト サービスのアンチホットリンクを設定する方法 (推奨)

1. ホットリンクの原則1.1 Webページの準備Web ソース ホスト (192.168.153...

nginx を使用してブルーグリーン デプロイメントをシミュレートする方法

この記事では、ブルーグリーン デプロイメントと、nginx を使用してブルーグリーン デプロイメント...

Nginx 構成 80 ポート アクセス 8080 とプロジェクト名アドレス メソッド分析

Tomcatはプロジェクトにアクセスします。通常はIP + ポート + プロジェクト名です。 Ngi...

Dockerイメージを完全にアンインストールする手順

1. docker ps -a 実行中のイメージプロセスを表示する [root@mylinux~]#...

3 階層ナビゲーション メニューを実現するための js+css

この記事の例では、3レベルのナビゲーションメニューを実装するためのjs + cssの具体的なコードを...

Vue で pdfjs を使用して PDF ファイルをプレビューする方法

目次序文考えるライブラリディレクトリの解析とダウンロード使い方ファイルの場所実際の通話質問要約する序...

JavaScriptでマクロを使用する方法

言語では、DSL を実装するためにマクロがよく使用されます。マクロを使用すると、開発者は JSX 構...

ハイパーリンクを使用してリンクファイルを開く HTML 方式の紹介

a および href 属性 HTML では、英語ではアンカーと呼ばれるハイパーリンクを表すために &...

HTML+CSSを使用してTG-visionホームページを作成する方法

今回はHTML+CSSレイアウトを使用して、TG-vision Shuanghui Mediaのホー...

MySQL 8の新機能ROLEの詳しい説明

MySQL ROLE はどのような問題を解決しますか?プロフェッショナルな資質を持ち、権限管理に細心...

Vue は Websocket カスタマー サービス チャット機能を実装します

この記事では主に基本的なチャットの実装方法を紹介します。今後は絵文字や写真のアップロードなどの機能も...

カルーセルアニメーションを実現するVueコンポーネント

この記事では、カルーセルアニメーションを実現するためのVueコンポーネントの具体的なコードを例として...