Web开发经验（1）防止MySQL数据库误更新/删除

引言

  数据库一直是个大问题。若是没有作数据备份，或者是开启binlog,那真得就是没了就是没了，全表更新就是真的回不去了，就算开启了备份，也很麻烦。光是数据恢复就够喝一壶的，并且说不影响线上正在跑的业务，那是骗人的。那么若是作到防止数据库误删或者是误更新，能够参考下如下几点，下面总结的都是业务层面，和一些配置层面。

防御手段

业务代码

• update delete 尽可能不容许where条件为空

  • ThinkPHP框架where为空致使全表

  $whereString = "";
      $whereArr    = [];
      $sql1 = M('test')->where($whereString)->buildSql();
      $sql2 = M('test')->where($whereArr)->buildSql();
      echo $sql1;  // SELECT * FROM mall_test
      echo $sql2;  //  SELECT * FROM mall_test

  • 分析：
    那么问题就很尴尬了。程序员没好好检查下where条件，有可能传了空的字符串或者数组，TP框架源码我看了下，也仅仅只作了是否有传参的检查，这还远远不够
  • 解决思路：
    业务代码中每次where必须检查,大原则上不容许where为空。数据查询也不行，不当心扫描全表也形成IO和内网带宽的开销
• 软删除代替物理删除
    这个就是比较常见的手段了，通常是多加一个字段is_delete等等标记状态的字段，若有必要，再加上删除时间。软删除的好处也很明显，若是是业务发现误删，还能有回旋的余地。又或者，在一些线上业务中，好比说能够多一个功能，好比说用户是VIP，能够恢复之前删除的文章或者是图片等等，看似很厉害，很贴心，其实就是改变删除状态而已。

数据库配置

• 启动参数限制更新必须有条件（这里以mysql为例）
  -U, --safe-updates Only allow UPDATE and DELETE that uses keys.
  其实UPDATE更新表也要注意防止全表更新，由于更新也产生了不可逆的结果。

• grant配置权限
  分配的用户应该知足最小可用权限。好比WEB应用的操做数据库帐号。root帐号在非必须状况下，尽可能不要参与平常运维，维护的工做。勤于多多分配帐号。权限的话也要控制好，好比你开放DROP TURNCATE等等这些危险命令干吗。若是是用了软删除的逻辑，那么DELETE应该也不容许开放