SQL审核 | SQLE 支持阿里云 RDS MySQL 慢日志审核

1. 智能扫描支持阿里云rds mysql慢日志扫描

首先添加rds数据源到SQLE，如下图所示：

添加成功后，创建智能扫描任务“阿里云RDS MySQL慢日志”，如下图所示：

打开任务详情页可以看到rds mysql产生的慢日志，后续可以对其进行审核

2. 开放企业版MySQL规则到社区版本

随着SQLE产品迭代，目前产品形态逐渐丰富，最近几个版本也新增了许多企业版功能，因此后续会陆续开放部分企业版的功能。本次将所有企业版MySQL规则开放给社区，规则列表如下：

1. 别名不要与表或列的名字相同

2. 修改表的默认字符集不会改表各个字段的字符集

3. 删除列为高危操作

4. 删除主键为高危操作

5. 删除外键为高危操作

6. 不建议使用没有通配符的 LIKE 查询

7. IN (NULL)/NOT IN (NULL) 永远非真

8. 尽量不要使用IN

9. 引号中的字符串开头或结尾包含空 语句中使用了中文全角引号

10. 不建议使用 ORDER BY RAND()

11. 不建议对常量进行 GROUP BY

12. ORDER BY 语句对多个不同条件使用不同方向的排序无法使用索引

13. 不建议ORDER BY 的条件为表达式

14. 建议将过长的SQL分解成几个简单的SQL

15. 不建议使用 HAVING 子句

16. 删除全表时建议使用 TRUNCATE 替代 DELETE

17. 不要 UPDATE 主键

18. 表中包含有太多的列

19. 建议列与表使用同一个字符集

20. 整型定义建议采用 INT(10) 或 BIGINT(20)

21. VARCHAR 定义长度过长

22. 应避免在 WHERE 条件中使用函数或其他运算符

23. 不建议使用 SYSDATE() 函数

24. 使用 SUM(COL) 时需注意 NPE 问题

25. 主键中的列过多

26. 未使用 ORDER BY 的 LIMIT 查询

27. 请谨慎使用TRUNCATE操作

28. 使用DELETE/DROP/TRUNCATE等操作时注意备份

29. 发现常见 SQL 注入函数

30. 请使用'<>'代替'!='

31. 不推荐使用子查询

32. 子查询不支持LIMIT

33. 表的初始AUTO_INCREMENT值不为0