Комментарии 5
Пожалуйста, отформатируйте нормально тексты запросов - сейчас они совершенно нечитаемы.
Для авто поиска уязвимых финансовых полей
По-моему, попытка отбирать поля по подстроке в имени поля - весьма неудачное решение. Да и причина объявления "неудачным" типа данных INT также совершенно непонятна.
И да, "автопоиск" - это одно слово, а не два.
Поиск изолированных таблиц
А вот зависшие "острова" таблиц такая метода не найдёт. Зато найдёт и подсветит таблицы-справочники, хранилище строк для работы мультиязычного интерфейса и прочие самостоятельные и независимые источники данных.
В процессе тестирования часто создаются временные таблицы (temp_users, debug_table). Их накатывают на базу, а после успешного деплоя забывают удалить.
Вре́менные таблицы автоматически удаляются после закрытия соединения, в котором они были созданы.
Но даже если вы говорите о статических таблицах, созданных для технических целей и не нужных на этапе эксплуатации, то всё равно весьма странно, почему бы почистить их от записей озаботились, а удалить - нет. Тут скорее следовало бы ожидать "или всё, или ничего".
Спасибо за разбор. Безусловно, независимые таблицы-справочники без связей попадут в этот отчет, так как цель инструмента - не заблокировать деплой вслепую, а обратить внимание на структуру, при этом проверка связанных между собой «островов» таблиц, изолированных от основного графа, является отличной идеей для расширения логики, которую уже зафиксировал у себя в планах на доработку. Про временные таблицы замечание справедливое, термин использован некорректно в контексте СУБД, поскольку встроенные Temporary Tables в MySQL живут в рамках сессии и удаляются сами, а в статье имелись в виду статические таблицы, которые создавались руками разработчиков для ручных тестов или бэкапа данных на коленке перед миграцией вроде условных users_backup, которые часто очищают, но забывают дропнуть саму пустую схему. Изначально инструмент создавался для тех, кто проверяет учебные работы, когда нужно массово и быстро прогнать десятки проектов на базовые несостыковки.
хорошая информация благодарю!!👍👍🙂
Ну кстати, на самом деле тема
Кайфово, буду рад поучаствовать в разработке

mysql_guard — open source инструмент для автоматического поиска скрытых ошибок в архитектуре баз данных MySQL