这样的SQL太吓人了

摘要

在一篇关于数据库操作安全的文章中，松哥强调了防止全表更新的重要性，并介绍了几种预防措施。文中首先指出，当company_id为null时，可能会导致全表更新的问题，然后依次提出了解决方案。

一、防止全表更新

文章提到在生产环境中，忘记在UPDATE语句中添加WHERE条件，可能会导致严重的数据更新问题。

二、sql_safe_updates

介绍了MySQL中sql_safe_updates参数如何增强数据安全性，防止误操作。当参数设置为ON时，MySQL会阻止没有WHERE子句的UPDATE或DELETE语句执行。此参数可在会话级别或全局级别配置，启用后可减少人为失误造成的数据事故。但是，启用此参数可能会影响依赖于无条件更新或删除的应用程序。

三、SQL 插件

介绍了MyBatis-Plus框架中的IllegalSQLInnerInterceptor插件，该插件能拦截高风险的SQL语句，确保使用索引执行查询，防止未经授权的全表更新或删除。提供了插件配置代码示例，但提醒如果SQL语句中包含where 1=1这样的条件，插件将无法拦截。

四、IDEA 插件

文章指出，通过IDEA插件也可以检测到潜在的风险SQL，但这些插件不一定能检测到所有问题。

五、Code Review

强调了日常的代码审查(Code Review)在发现和解决问题中的作用。

六、问题解决

最后，文章呼吁读者就文初提出的SQL问题给出解决方案，并表示将在评论区分享自己的看法。

实战项目

松哥还提到了自己录制的AI面试官视频课程，旨在帮助小伙伴实践AI，结合Java和AI，并提供了返现优惠。