MySQL shell/客户端：只读访问或“安全历史记录”选项？

Question

昨天我正在编写一个 shell 脚本来执行一些中等复杂的表插入到 MySQL 数据库的操作。当然，我保持一个 mysql 客户端 shell 窗口打开，以运行 describe 命令、示例查询，并在测试周期之间删除我的测试行。

是的，这是在实时生产数据库上。

当我完成编码后，我要求一位同事在运行脚本来处理批处理条目之前检查我的工作。我们仔细检查了所有内容，他同意这对他来说看起来很合适，然后我就开始了剧本。没问题。

然后我回到实时 shell，从历史记录中提取一行，更改 where 子句以查看结果插入，然后点击 [Enter] ...

...不幸的是我没有查看我正在编辑的整个命令！这是一个delete 语句，而不是一个select 语句。

哎呀。

好的，所以我知道我可以设置一个不同的 DBMS 服务器，将该数据库的转储恢复到该服务器，并在其上完成所有测试。我们都知道，这样会更安全、更有纪律。我们也都知道，有时在现场商店工作更方便。 （在这种情况下，风险比您预期的要低一些......有问题的数据库用于批处理，我们能够在删除<后10分钟内从仅20分钟前的备份进行恢复/代码>）。

然而，这让我想起一个问题：mysql 客户端 shell 是否有某些选项（或某些补丁）使其成为只读？是否有一些选项可以修改它在交互历史记录中存储的内容？ （将 delete 和 drop table 以及类似的“危险”语句标记为“在重新执行之前提示验证？”的东西是否 mysql客户端有类似于 bash 的 HISTIGNORE 功能吗？

什么是更安全的方法来完成此类工作（缺少在数据库的完全独立的开发副本上工作）？

Answer 1

如果您想要完全只读访问权限，请创建一个没有任何写入权限的用户帐户。

或者只是习惯在事务中工作。 :) 当您打开 shell 时输入 BEGIN，只有在您确实需要时才输入 COMMIT。

Answer 2

--safe-updates 选项可以帮助您实现这一目标。

最好的方法是创建一个新用户进行只读访问并只允许 SELECT。例如：

    GRANT SELECT ON *.* TO readonly@'%' IDENTIFIED BY 'password';
    FLUSH PRIVILEGES;