小心这个把我坑惨的MySQL双引号！

一、小心前言

最近经常碰到开发误删除误更新数据，个把这不，坑惨他们又给我找了个麻烦，双引我们来看下整个过程，小心把我坑得够惨。个把

二、坑惨过程

由于开发需要在生产环节中修复数据，双引需要执行120条SQL语句，小心需要将数据进行更新，个把于是坑惨开发连上了生产数据库，首先执行了第一条SQL ：

update tablename set source_name = "bj1062-北京市朝阳区常营北辰福第"    where source_name =     "-北京市朝阳区常营北辰福第" 

我们仔细看了下，双引这个SQL，小心的个把确没有什么问题，where条件也是坑惨正常的，大意就是将这个地址的前面加字符串bj1062，是真的没有错误么？是的没有错误。开发执行完成后，结果的确是云服务器提供商符合预期。

然后开发执行了剩下的SQL，都是和上面的SQL一样，将地址进行更新。执行完成后，开发懵逼了，发现source_name都变成了0，开发赶紧给我打电话说：

Harvey，我执行了update，where条件都是对的，set的值也是对的，但是set后的字段全部都变成了0，你赶紧帮我看看，看看能不能恢复数据。

我赶紧登上服务器，查看了这段时间的binlog，发现了大量的update tablename set source_name=0的源码库语句，利用binlog2sql进行了解析，项目地址：

binlog2sql https://github.com/danfengcao/binlog2sql

赶紧和开发确定了操作的时间点，生成flashback的SQL，进行了数据恢复，同时保留现场证据。

然后对开发执行的SQL进行了check，发现了几条很诡异的SQL

这几条SQL的引号位置跑到了where 字段名字后面，简化后的SQL变成了： 

update tbl_name set str_col="xxx" = "yyy" 

那么这个SQL在MySQL他是如何进行语义转化的呢？

可能是下面这样的么？ 

update tbl_name set (str_col="xxx" )= "yyy" 

这样就语法错误了，那么只会是下面这样的形式， 

update tbl_name set str_col=("xxx" = "yyy")

而 

select "xxx" = "yyy"  

的值是0，所以 

update tbl_name set str_col="xxx" = "yyy" 

等价于 

update tbl_name set str_col=0 

所以就导致了source_name字段全部更新成了0.

我们再研究下select形式这种语句会怎么样。 

mysql [localhost] { msandbox} (test) > select id,str_col from tbl_name where str_col="xxx" = "yyy";  +----+---------+  | id | str_col |  +----+---------+  |  1 | aaa     |  |  2 | aaa     |  |  3 | aaa     |  |  4 | aaa     |  +----+---------+

我们发现，这个SQL将str_col=aaa的记录也查找出来了，服务器托管为什么呢？ 

mysql [localhost] { msandbox} (test) > warnings  Show warnings enabled.  mysql [localhost] { msandbox} (test) > explain extended select id,str_col from tbl_name where str_col="xxx" = "yyy"\G  

很赞哦!（447）