laravel 有没有避免操作数据库时忘记添加where而导致全表修改或删除情况的方法

昨天本人3年职业生涯第一次、重大操作数据库事故，更新数据时忘记了加 where，导致全表更新了，虽然解决了，还是有一种一朝被蛇咬，十年怕井绳的感觉..

人总有状态不好的时候

从代码层面上有没有什么方法避免这种情况？laravel有这方面的解决办法吗？

welcome come back

附言 1 · 3年前

比较终极的方法还是 sql_safe_updates 但是对已有项目，以及数据库权限因素，实际并不能轻易改动。这也让我反省项目开始时就应考虑到避免这种情况，注意对 sql 的管理。
评论中Model层代码判断 where 条件，大佬的建议也不错，但是查询构造器 DB 仍然不能覆盖，代码层面仍不能完美解决。
对重要的 sql 我建立了一个规范层，强制传入主键更新，如

public static function updateArticleQuery(int $id){
   return DB::table('article')->where('id',$id);
}

但觉的这种无规范可言，所以这个问题无解，小心点就是了。

public function newEloquentBuilder($query) { // return new Builder($query); return new class($query) extends Builder { public function update(array $values) { if (empty($this->wheres)) { throw new Exception('必须有 where 条件'); } return parent::update($values); } } }

忆往昔弹指间

620 声望

最佳答案

可以在mysql开启 sql_safe_updates

3年前评论

php_yt （楼主）

有时候权限并不在自己手里，即使有权限，二三把手也不敢改动，只能求其次，代码层面可控

讨论数量: 8

playmaker

Laravel 9.x 译者 1.4k 声望 / Oba @ 너 바보 아니야

:cry:

dyushuo6230

hahaha

peter_song

1 声望 / 没事博主鱼拖拖 @ 雅虎

想知道是如何解决的 :see_no_evil:

云数据库有回档功能，选择误操作的时间之前的时间点回档

chowjiawei

Laravel 8.x 译者 1.4k 声望 / 测开 @ 新大陆数字技术股份有限公司

在model中添加如下方法

public function newQuery()
    {
        global $_W;
        return parent::newQuery()->where('uniacid', '=', $_W['uniacid']);
    }

没看懂

24K大白羊

Laravel 9.x 译者 450 声望

我的方案是在 Model 父类做事件监听，风险可控。除了做基本的 where 关键字验证外，还可以根据实际业务做精细化验证，例如管理员权限可以全表更新。

protected static function booted()
{
    static::updating(function ($model) {
        // 在这里判断是否更新操作是否有 where 条件
    });
}

怎么判断是否有where条件呢？搜索了下没找到

LiamHao

Laravel 8.x 译者 572 声望

赞同三楼 @忆往昔弹指间大佬的方案。不仅简单，而且不需要改代码，同时还能防止直接在数据库中执行 SQL 语句时，不加 where 条件导致的恶果。

Latent

Laravel 8.x 译者 524 声望

三楼大佬的方案确实一劳永逸再也不用担心手动失误导致全表更新以及全表清除了不过同时也记得做好生产环境下数据的定时备份噢

seth-shi

830 声望

直接再模型中重写这个方法, 但不确定行得通, 你可以试试

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

laravel 有没有避免操作数据库时忘记添加where而导致全表修改或删除情况的方法

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

laravel 有没有避免操作数据库时忘记添加where而导致全表修改或删除情况的方法

高认可度评论：

社区赞助商

关于 LearnKu

资源推荐

服务提供商

其他信息

请登录