MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析

MySQL で二重引用符の位置が誤っていたために起きた殺人事件の詳細な分析

1. はじめに

最近、開発者が誤ってデータを削除したり更新したりするケースがよくあります。今回もまた問題になりました。全体のプロセスを見てみましょう。

2. プロセス

開発では本番フェーズでデータを修復する必要があるため、120のSQL文を実行してデータを更新する必要がある。

そこで開発者は本番データベースに接続し、最初のSQLを実行した。

テーブル名を更新し、ソース名を「bj1062-北京市朝陽区長営北辰富地」に設定します。
ここで、source_name は "-北京市朝陽区長営北辰富地" です。

この SQL を詳しく調べたところ、確かに問題がないことがわかりました。 where 条件も正常です。基本的な考え方は、アドレスの前に文字列 bj1062 を追加することです。本当にエラーはないのでしょうか?はい、エラーはありません。開発が完了した後、結果は確かに期待通りでした。

次に、開発者は上記の SQL と同じ残りの SQL を実行して、アドレスを更新しました。実行が完了した後、開発者は混乱し、source_name が 0 になっていることに気づきました。開発者はすぐに私に電話をかけ、こう言いました。

Harveyさん、更新を実行しました。WHERE条件は正しく、設定された値も正しいのですが、設定後のフィールドがすべて0になってしまいました。データを復元できるかどうか確認するのを手伝ってもらえますか?

この期間中にサーバーにすぐにログインして binlog を確認しました。update update tablename set source_name=0ステートメントが多数見つかりました。binlog2sql を使用して解析しました。プロジェクト アドレス: binlog2sql

開発者と連携して迅速に操作時間を特定し、フラッシュバック SQL を生成してデータを復旧し、現場の証拠を保存しました。

次に、開発によって実行された SQL をチェックしたところ、非常に奇妙な SQL がいくつか見つかりました。

これらの SQL ステートメント内の引用符は、where フィールド名の後に配置されます。簡略化された SQL ステートメントは次のようになります。

tbl_name を更新し、str_col="xxx" = "yyy" を設定します。

では、この SQL は MySQL でどのようにセマンティック変換を実行するのでしょうか?

こんな感じでしょうか?

tbl_name を更新し、(str_col="xxx" ) = "yyy" に設定します。

これは文法上の誤りであり、次の形式のみになります。

tbl_name を更新し、str_col=("xxx" = "yyy") を設定します。

そして

「xxx」=「yyy」を選択

の値は0なので、

tbl_name を更新し、str_col="xxx" = "yyy" を設定します。

同等

tbl_name を更新し、str_col=0 を設定します

したがって、すべての source_name フィールドは 0 に更新されます。

この種のステートメントが選択された形式で何が起こるかを調べてみましょう。

mysql [localhost] {msandbox} (テスト) > tbl_name から id、str_col を選択します。ここで、str_col="xxx" = "yyy" です。
+----+---------+
| id | 文字列 |
| 1 | ああ |
+----+----------+ | 2 | aaa |
+----+---------+
| 3 | ああ |
| 4 | ああ |

この SQL ではstr_col='aaa'のレコードも見つかったことがわかりました。なぜでしょうか?

mysql [localhost] {msandbox} (テスト) > 警告
警告の表示が有効になりました。
mysql [localhost] {msandbox} (テスト) > tbl_name から id、str_col を拡張して選択し、str_col="xxx" = "yyy"\G を実行する方法について説明します。
************************** 1. 行 ****************************
id: 1 select_type: SIMPLE テーブル: tbl_name タイプ: インデックス
セットに 1 行、警告 1 件 (0.00 秒)
可能なキー: NULL
キー: idx_str
参照: NULL
key_len: 33 行: 4
追加: where の使用; index の使用
フィルター: 100.00
注 (コード 1003): /* select#1 */ select `test`.`tbl_name`.`id` AS `id`,`test`.`tbl_name`.`str_col` AS `str_col` from `test`.`tbl_name` where ((`test`.`tbl_name`.`str_col` = 'xxx') = 'yyy')

ここで彼はwhere条件を次のように変換します。

((`test`.`tbl_name`.`str_col` = 'xxx') = 'yyy')

この条件は、まず str_col と 'xxx' が等しいかどうかを判断します。等しい場合、括弧内の値は 1 になります。等しくない場合は 0 になります。
次に、0 または 1 が 'yyy' と比較されます。

等号の片側は int で、もう一方は文字列なので、比較のために両側が float に変換されます。

MySQL の暗黙的な変換によって発生するクエリ結果エラーのケース分析

'yyy' は浮動小数点型に変換され、0 に等しくなります。0 と比較すると、0 は常に 1 に等しくなります。

mysql [localhost] {msandbox} (テスト) > 'yyy'+0.0 を選択します。
+-----------+
| 'yyy'+0.0 |
| 0 |
+-----------+
mysql [localhost] {msandbox} (テスト) > 0=0 を選択します。
+-----------+
セットに 1 行、警告 1 件 (0.00 秒)
+-----+
セット内の 1 行 (0.00 秒)
| 0=0 |
+-----+
+-----+
| 1 |

これにより、結果は常に真になります。つまり、選択ステートメントは次のSQLと同等です。

tbl_name から id、str_col を選択します (1=1)。

すべてのレコードが照会されます。

3. まとめ

SQL を書くときは、引用符が正しい位置にあるかどうかに注意する必要があります。引用符の位置が間違っていると、SQL は正常でも、実行結果がすべて間違ってしまうことがあります。実行する前に、テスト環境でテストを実行し、IDE の構文強調表示を使用して対応する問題を特定する必要があります。

要約する

上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。

以下もご興味があるかもしれません:
  • SQL 文で一重引用符と二重引用符を処理する方法
  • PostgreSQLにおけるシングルクォートとダブルクォートの説明
  • Mybatisは生成されたSQL文に自動的に一重引用符を追加します。
  • SQL で一重引用符「''''」を記述できないことの詳細な説明
  • SQL 文で一重引用符と二重引用符を使用する方法

<<:  CentOS 8が利用可能になりました

>>:  シンプルなスネークゲームを実現するネイティブjs

推薦する

MySQL 5.7.21 解凍版インストール Navicat データベース操作ツールインストール

MySQL解凍版とNavicatデータベース操作ツールのインストールは、以下のとおりです。 1. M...

Docker データ ストレージ ボリュームの詳細な説明

デフォルトでは、コンテナ データの読み取りと書き込みはコンテナのストレージ レイヤーで行われます。コ...

Mac で MySQL バージョン 5.6 のパスワードを設定する方法

MySQLはインストール時に設定できますが、それより低いバージョンは設定できないようで、インストール...

HTML タイトルに二重引用符を追加する方法

<a href="https://www.jb51.net/" title...

MySQLデータベースのトランザクションとロックの詳細な分析

目次1. 基本概念酸3.自動コミット4. トランザクション分離レベル5. 同時実行の一貫性の問題6....

Vue3 setup() の高度な使用例の詳細な説明

目次1. オプションAPIと組み合わせAPIの違い2. セットアップを具体的にどのように使用するので...

画像の盗難を防ぐために Nginx で Referer を設定する方法

サーバーの画像が他のウェブサイトからホットリンクされると、サーバーの帯域幅とアクセス速度に影響します...

mysql-8.0.16 winx64 最新インストール チュートリアル (画像とテキスト付き)

最近、データベースについて学び始めました。最初にやったことは、データベースとは何か、データベースとデ...

mysql 計算関数の詳細

目次2. フィールドの連結2. MySQL関数の例をいくつか挙げてください。 2.1 シンボル処理2...

MySQL 最適化のヒント: 重複削除の実装方法の分析 [数百万のデータ]

この記事では、MySQL 最適化のヒントで重複したエントリを削除する方法を例を使って説明します。ご参...

vue3 再帰コンポーネントカプセル化の全プロセス記録

目次序文1. 再帰コンポーネント2. 右クリックメニューコンポーネント要約する序文今日、プロジェクト...

MySQLデータベース最適化技術の簡単な紹介

成熟したデータベース アーキテクチャは、最初から高可用性、高スケーラビリティなどの機能を備えて設計さ...

Windows 64 ビット版 MySQL 5.7 以降の解凍パッケージにデータディレクトリと my-default.ini がなく、サービスが起動できない問題の簡単な解決方法 (問題概要)

私は SQL の初心者で、オープンソースのインストールは非常に簡単だと思っていましたが、その過程でい...

Linux サービス管理の 2 つの方法、service と systemctl の詳細な説明

1.サービスコマンドサービスコマンドは実際には/etc/init.dディレクトリに移動し、関連プログ...

WebStormはVue3統合APIのソリューションを正しく識別できません

1 問題の説明Vue3 の統合 API は、defineComponent やその他の関数が認識でき...