本文主要是介绍delete in (select) 引起的血案!!!oracle与mysql都存在,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
author:石鲁坤
今天在数据库技术群中,有人提出在select id from a where id in (select id from b ) 中如果b表中没有id字段子查询报错,就会查询 a全表,我使用scott用户测试后,发现果真如此,同时测试delete in (select)的情况会怎么,后果非常严重,可能造成全表被删!!!
过程如下:
版本最主流的11.2.0.4
用户我们的scott:
表:dept 和emp
查询如下:
select * from dept where dname in (select dname from emp where empno in (7499,7900,7934));
单独查询子查询报错,因为emp表中根本就不存在dname字段:
但是一起执行却没有问题
返回了dept表的全部记录,一并贴上执行计划
甚是奇怪,oracle在子查询报错的情况下竟然没有将in 解析成or 却解析成了exist。
下面贴上当条件正确时的执行计划
同时感觉这个算不算bug的情况确实很严重,如果是delete in () 会怎样呢
我建了一张emp的备份表empbk测试:
语句和结果如下:
和我想的一样,竟然delete成功了,在子查询报错,字段empno不存在的情况下子查询中的条件竟然映射到了主查询的表上,将符合条件的3条记录删除了。
如果子查询没有where条件会发生什么呢???
不错所料全表GG了,好大的坑啊!!!
如果子查询中不和主查询的where条件一致会怎么样
终于报错,没有执行成功。
在mysql中即使前后不匹配,也可以执行成功,这点oracle比mysql做的好一点
各位看官是不是脊背发凉呀,这个算不算bug咱们不敢说,我测试了mysql,同样存在这个问题,都小心点,别不小心就上了删库跑路的课!!!
处理方法:在表引用时使用别名,明确指定表的字段,将会避免这个问题
如有问题探讨,请加QQ群:695182221
这篇关于delete in (select) 引起的血案!!!oracle与mysql都存在的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
