如果有人问你,对查询执行EXPLAIN是否可以改变你的数据库,你可能会说不会; 通常都是这么认为的。EXPLAIN应该向我们展示查询是如何执行的,而不是执行查询,因此它不能更改任何数据。
不幸的是,在这种情况下,常识并不适用于MySQL(在写这篇文章的时候,MySQL 8.0.21和以前的版本)-有一些情况下,explain可以改变你的数据库,就像这个Bug所示:
mysql> select version(); +-----------+ | version() | +-----------+ | 5.7.31 | +-----------+ 1 row in set (0.01 sec) mysql> DELIMITER $$ mysql> CREATE FUNCTION `cleanup`() RETURNS char(50) CHARSET utf8mb4 -> DETERMINISTIC -> BEGIN -> delete from test.t1; -> RETURN 'OK'; -> END $$ Query OK, 0 rows affected (0.00 sec) mysql>
mysql> select * from t1$$ +------+------+ | id | name | +------+------+ | 1 | aa | | 2 | bb | +------+------+ 2 rows in set (0.00 sec) mysql> explain select * from (select cleanup()) as t1clean$$ +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ | id | select_type | table | partitions | type | possible_keys | key | key_len | ref | rows | filtered | Extra | +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ | 1 | PRIMARY | <derived2> | NULL | system | NULL | NULL | NULL | NULL | 1 | 100.00 | NULL | | 2 | DERIVED | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | NULL | No tables used | +----+-------------+------------+------------+--------+---------------+------+---------+------+------+----------+----------------+ 2 rows in set, 1 warning (0.01 sec) mysql> select * from t1$$ Empty set (0.00 sec) mysql>
这里的问题是explain执行了存储函数cleanup(),该函数是可以修改数据的。
这与更理智的PostgreSQL行为不同,后者在运行EXPLAIN时不会执行存储函数(如果你运行EXPLAIN ANALYZE,则会执行)。
在MySQL中,这个决定来自于尝试做正确的事情并提供最可靠的解释(查询执行计划很可能取决于存储函数返回什么),但似乎没有考虑这种安全权衡。
尽管当前MySQL EXPLAIN设计的这种后果是最严重的后果之一,但你还遇到一个问题,即EXPLAIN(理性的用户希望这是检查查询性能的一种快速方法)可能需要花费大量时间才能完成, 例如:
mysql> explain select * from (select sleep(5000) as a) b;
这会运行一个多小时。
虽然很不幸有这样的行为,但只有在拥有不受限制的权限时才会发生。如果有一个更复杂的设置,行为可能会有所不同。
如果用户缺少EXECUTE权限,EXPLAIN语句将失败。
mysql> explain select * from (select cleanup()) as t1clean; ERROR 1370 (42000): execute command denied to user 'abce'@'localhost' for routine 'test.cleanup'
如果用户有EXECUTE权限,但是执行存储函数的用户没有DELETE权限,也会失败:
mysql> explain select * from (select cleanup()) as t1clean; ERROR 1142 (42000): DELETE command denied to user 'abce'@'localhost' for table 't1'
那么,如果想提高EXPLAIN的安全性,例如,正在开发Percona Monitoring and Management之类的工具,该工具除其他功能之外,还允许用户对其查询运行EXPLAIN,该怎么办?
·建议用户设置权限以进行正确的监控。这应该是这个(以及许多其他)问题的第一道防线,但是,这很难依靠。许多用户将选择简单的方式,并将使用具有完全特权的“ root”用户进行监控。
·将EXPLAIN语句包装在BEGIN…ROLLBACK中,这将撤消EXPLAIN可能造成的任何损害。缺点当然是删除数据的“工作”,并且在撤消工作时将完成工作。(注意:当然,这仅适用于事务表。如果你仍然运行MyISAM,在这种情况下,有更严重的问题需要担心)
·使用“set transaction read-only”,表示不希望进行任何写操作。在这种情况下,尝试写数据的EXPLAIN将失败,并且不做任何工作。
虽然这些变通办法可以使工具更安全地运行EXPLAIN,但它不能帮助用户直接运行EXPLAIN,并且我真的希望通过重新设计EXPLAIN来解决此问题,就像PostgreSQL那样不会尝试运行存储函数。对于那些想知道如何精确执行查询的人,现在有了EXPLAIN ANALYZE。
以上就是explain命令为什么可能会修改MySQL数据的详细内容,更多关于explain命令修改MySQL数据的资料请关注其它相关文章!
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。
更新日志
- 小骆驼-《草原狼2(蓝光CD)》[原抓WAV+CUE]
- 群星《欢迎来到我身边 电影原声专辑》[320K/MP3][105.02MB]
- 群星《欢迎来到我身边 电影原声专辑》[FLAC/分轨][480.9MB]
- 雷婷《梦里蓝天HQⅡ》 2023头版限量编号低速原抓[WAV+CUE][463M]
- 群星《2024好听新歌42》AI调整音效【WAV分轨】
- 王思雨-《思念陪着鸿雁飞》WAV
- 王思雨《喜马拉雅HQ》头版限量编号[WAV+CUE]
- 李健《无时无刻》[WAV+CUE][590M]
- 陈奕迅《酝酿》[WAV分轨][502M]
- 卓依婷《化蝶》2CD[WAV+CUE][1.1G]
- 群星《吉他王(黑胶CD)》[WAV+CUE]
- 齐秦《穿乐(穿越)》[WAV+CUE]
- 发烧珍品《数位CD音响测试-动向效果(九)》【WAV+CUE】
- 邝美云《邝美云精装歌集》[DSF][1.6G]
- 吕方《爱一回伤一回》[WAV+CUE][454M]