ProxySQL “大变语句”

事情前几天有一个顾问（也可以叫项目经理），在测试库上执行了一条她认为OK 的语句，她的目的是删除表中的数据，而她忘记了测试数据库中的表的量在2千2百万。然后就发生了一些不大让人愿意回忆的事情。MYSQL 的DBER们都懂，并且还KILL 了语句，然后数据库又开始回滚。

为了避免这样的事情发生，以及数据库的安全，想到了PROXYSQL 的SQL 语句重写功能。

1 我没法杜绝不懂MYSQL的人去使用它

2 我也没法事后说点什么，忍受是人生的一种“享受”

如何想辙呗！！ 解决的方法就是语句转换，或禁止他

PROXYSQL 的语句转换功能主要是由match + replace 的方式进行的。以下内容需要你懂得PROXYSQL ，如果你还不懂什么是PROXYSQL，可以翻看我之前的文章，应该是几个月前的。

我们来一个实例来说清这个问题

举例我们有一个数据库test 里面有一个表t1 而这个表经常被人select * from t1; 这样操作，说了多少遍了，不能 select * 去操作，还有人select * from t1; 我们就的想法来让他无法做到这样查询。

一般来说如果没有中间件，要想控制用户输入无聊的语句，是很困难的，这里我们下面说用proxysql 来prohibition那些无聊的语句。

我们进入proxysql 并且直接输入如下语句

INSERT INTO mysql_query_rules (rule_id, active, match_pattern, error_msg, apply) VALUES (2,1,'^SELECT \* from t1$','Query not allowed',1);

LOAD MYSQL QUERY RULES TO RUNTIME;

SAVE MYSQL QUERY RULES TO DISK;

然后我们对比一下之前和之后的效果；

这样就杜绝了，某些人士不合时宜的访问数据库的行为，当然如果是危险的操作，我们也可以禁止，例如delete from test.t1; delete from t1; 这样的操作。

我们做下面的操作

INSERT INTO mysql_query_rules (rule_id, active, match_pattern, error_msg, apply) VALUES (3,1,'^DELETE FROM t1$','Query not allowed',1);

LOAD MYSQL QUERY RULES TO RUNTIME;

SAVE MYSQL QUERY RULES TO DISK;

我们可以看到相关的查询，凡是和我们预先设置的都被禁止了，但有漏网之鱼，还是把数据表给删除了。这就需要在设置规则的时候，尽量将一些可以进行同样操作的但不一样的语句都进行规则化。

当然如果强制让客户的语句报错，对于运维可能会产生新的问题，就是会有人投诉。那如果在这样的环境我们可以使用另一种方式，Query Rewrite

这种方式是使用匹配+替换的模式来对语句进行处理，而不是抛出一个错误。

我们在做下面一个测试

INSERT INTO mysql_query_rules (rule_id, active, match_pattern,replace_pattern, apply) VALUES (4,1,'^DELETE FROM t1$','select * from test.t1',1);

还是对原来的Delete 语句进行转换，将DELETE 语句转换为 select 语句。

下面就开始给客户变魔术了。

如果这样来处理某些大表防止误操作是很不错的选择，如果有人问你我命名是delete操作怎么变成了select 操作，那就的去好好盘问他了。

当然 PROXYSQL 的功能还很多，今天speacking的也不够，不过今天到此为止，休息休息一下。