fixed bug:mysql，delete from tableName where id =1，如果把where关键字写错了，如写成d…

[abirdman]

…elete from tableName wher id =1，会导致整个表的数据被删除。update语句也有同样问题
对应的issue：#974

[wenshao]

感觉这个不是bug

[magicdoom]

遇到过几次druid解析出来没报错，实际丢掉了部分条件。
应该直接报错的

[XYUU]

如果这都不是bug，那世界上还有什么是bug？一句写错的sql导致把表内所有内容都删了还不是bug？

[Xiaobaxi]

程序本身就需要健壮性，防sql注入等

[magicdoom]

这个不是用的数据源部分，是用的druid的sql解析部分，错误的sql解析不报错这个难道不是bug

[mfkvfn]

如果用了druid和不用druid，结果不一样，我觉得是druid的Bug。
如果用不用结果一样就不能怪druid了。

btw:那样的语句明显语法错误，mysql能直接执行不报错？

[gyk001]

这种语句数据库本身会抛错吧 ？

[wenshao]

怎么使用parser的？

[magicdoom]

这个用的场景是数据库中间件里用来解析sql

[ZzzCrazyPig]

druid parser作为mycat的解析器，如果遇到这种错误的语句，发往后端数据库实例将会直接删除掉整个表的数据，确实在druid parser的处理里面应该要识别出这种sql语法错误，上面的语句实际上将错写的where当成了表别名，然后druid parser将后面的条件直接过滤掉

[wangyu4882]

这种SQL在mysql中执行会报错的呀。怎么会执行成功呢？

[willenfoo]

会导致全表更新， 这样的sql语句应该要被拦截的， 配置 deleteWhereNoneCheck=true， updateWhereNoneCheck=true， 危险SQL是不允许执行的

[aqnaruto]

这是什么数据库？mysql不会执行这种错误的执行语句。是druid parser将后面的条件直接过滤掉 导致的错误吧？
这种灾难性的bug还不是bug？

[majinding]

修复了吗？好慌啊

[CLAassistant]

Thank you for your submission! We really appreciate it. Like many open source projects, we ask that you sign our Contributor License Agreement before we can accept your contribution.
_{You have signed the CLA already but the status is still pending? Let us recheck it.}