今天Update又被双引号坑了

一，前言

最近经常碰到开发误删除删除更新数据，这不，他们又给我找了个麻烦，我们来看下整个过程，把我坑得够惨。

二，过程

由于开发需要在生产连续中修复数据，需要执行120条SQL语句，需要将数据进行更新，于是开发连上了生产数据库，首先执行了第一条SQL

更新  表名  集  source_name =  “ bj1062-北京朝阳区常营北辰福第”  
其中 source_name =      “-北京市朝阳区常营北辰福第”

我们仔细看了下，这个SQL，的确没有什么问题，其中条件也是正常的，大意就是将这个地址的前面加字符串bj1062，是真的没有错误么？是的没有错误。开发执行完成后，结果的确是符合预期。

然后开发执行了剩下的SQL，都是和上面的SQL一样，将地址进行更新。执行完成后，开发懵逼了，发现source_name都变成了0，开发赶紧给我打电话说：

Harvey，我执行了更新，其中条件都是对的，set的值也是对的，但是set后的部分全部都变成了0，你赶紧帮我看看，看看能不能恢复数据。

我赶紧登上服务器，查看了这段时间的binlog，发现缩短的更新表名set source_name = 0的语句，利用binlog2sql进行了解析

赶紧和开发确定了操作的时间点，生成闪回的SQL，进行了数据恢复，同时保留了现场证据。

然后对开发执行的SQL进行了检查，发现了几条很诡异的SQL

这几条SQL的引号位置跑到了where相邻名称后面，简化后的SQL变成了：

更新  tbl_name  set  str_col = “ xxx”  =  “ yyy”

那么这个SQL在MySQL他是如何进行语义转换的呢？

可能是下面这样的么？

更新  tbl_name  设置  （str_col = “ xxx”  ）=  “ yyy”

这样就语法错误了，那么只会是下面这样的形式，

更新  tbl_name  设置  str_col =（“ xxx”  =  “ yyy”）

而

选择 “ xxx”  =  “ yyy” 

的值是0，所以

更新  tbl_name  set  str_col = “ xxx”  =  “ yyy”

等价于

更新  tbl_name  设置  str_col = 0

所以就导致了source_name扩展全部更新了0。

我们再研究下选择形式这种语句会怎么样。

mysql [localhost] {msandbox}（测试）>从tbl_name选择id，str_col，其中str_col = “ xxx”  =  “ yyy” ;
+ ---- + --------- +
| id |  str_col  |
+ ---- + --------- +
|   1  | aaa |
| 2 |  aaa      |
|   3  | aaa |
| 4 |  aaa      |
+ ---- + --------- +

我们发现，这个SQL将str_col ='aaa'的记录也查找出来了，为什么呢？

mysql [localhost] {msandbox}（测试）> warnings
显示警告已启用。
mysql [localhost] {msandbox}（测试）>解释扩展选择ID，str_col from tbl_ name，其中str_col =“ xxx” =“ yyy” \ G
***************** ********** 1.行***************************
            ID：1
  select_type：SIMPLE
        表：tbl_name
         类型：索引
可能的
          键：NULL 键：idx_str
      key_len：33
          引用：NULL
         行：4已
     过滤：100.00
        额外：使用where;
在集合中使用索引1行，警告1个（0.00秒）

注意（代码1003）：/ * select＃1 * /选择  `test`。`tbl_name`。`id`  AS  `id`，`test`。`tbl_name`。`str_col`  作为   来自  `test`的`str_col`。`tbl_name`  其中（（`test`。`tbl_name`。`str_col`  = 'xxx'的）= 'YYY'）

这里他把哪里条件转化变成

（（`test`。`tbl_name`。`str_col`  =  'xxx'的）=  'YYY' ）

这个条件的初步判断str_col和'xxx'是否一致，如果替代，那么里面括号的比例1，如果不对应，就是0

然后0或1再和和'yyy'进行判断，由于等号一边是int，另外一边是字符串，两边都转换为float进行比较，'yyy'转换为浮点型为0，0和0比较恒等于1

mysql [localhost] {msandbox}（测试）>  选择 'yyy' + 0.0 ;
+ ----------- +
 | 'yyy' + 0.0  |
+ ----------- +
 |         0  |
+ ----------- +

1  行  中  集合，  1个  警告（0.00  秒）

的MySQL [本地主机] {msandbox}（试验）>  选择 0 = 0 ;
+ ----- +
 | 0 = 0  |
+ ----- +
 |   1  |
+ ----- +
1  行  中  集（0.00  秒）

这样导致结果恒成立，也就是select语句等价于以下SQL

 从  tbl_name  中选择id，str_col  ，其中 1 = 1 ;

将查询出所有的记录。

三，小结

在写SQL的过程中，一定要小心引号的位置是否正确，有时候引号位置错误，SQL依然是正常的，但是却会导致执行结果全部错误。在执行前必须在测试环境执行测试，结合IDE的语法高亮发现相应的问题。

来源：对于DB A

www.fordba.com/mysql-double-quotation-marks-accident.html

——————END——————

欢迎关注“Java引导者”，我们分享最有价值的Java的干货文章，助力您成为有思想的Java开发工程师！