不能靠“重跑一遍UPDATE”修复,必须先定位是否由更新逻辑缺陷、并发冲突、事务中断或类型隐式转换引发;查不到结果需先确认事务是否提交,检查autocommit状态及影响行数。
直接说结论:不能靠“重跑一遍UPDATE”来修复,必须先定位不一致是否由更新逻辑缺陷、并发冲突、事务中断或类型隐式转换引发——否则修了A行,B行又出问题。
应用层日志显示“UPDATE成功”,但数据没变,八成是事务没提交或被静默回滚。Python的psycopg2、Java的JDBC默认autocommit=False,而Node.js的pg默认autocommit=True,混用时极易踩坑。
conn.autocommit(Python)、connection.getAutoCommit()(Java)COMMIT和DDL语句(如CREATE TABLE),会触发隐式提交,导致后续ROLLBACK失效SELECT txid_current()(PostgreSQL)或SELECT @@TRANCOUNT(SQL Server),确认事务是否意外退出看似正确的UPDATE users SET status = 'active' WHERE id = '123',可能因字段类型与传入值不匹配而完全不生效。MySQL对字符串转数字较宽松,PostgreSQL则直接不匹配或报错,结果都是“0 rows affected”。
SELECT pg_typeof(id) FROM users LIMIT 1(PostgreSQL),或SHOW COLUMNS LIKE 'id'(MySQL)SELECT id::text = '123 ' FROM users LIMIT 1(注意末尾空格)STRICT_TRANS_TABLES模式,让隐式转换报错而非静默失败echo=True),别信日志里拼出来的SQL字符串两个请求同时改同一行,后提交者覆盖前提交者,但应用层只看到“UPDATE返回成功”,误以为数据已更新。这是最隐蔽也最常被忽略的一致性漏洞。
UPDATE orders SET status = 'shipped', version = version + 1 WHERE id = 123 AND version = 5
rowcount),为0即表示更新失败,需重试或提示用户RETURNING *直接返回更新后的行,避免二次查询;MySQL需额外SELECT确认UPDATE ... WHERE id = X的返回值做业务判断,它不保证“真的改了”修复语句跑完就切到下一个任务,是线上事故高发的典型节奏。真正危险的不是修复动作本身,而是修复后未验证是否符合业务语义——比如把status=999全改成0,但0在业务里代表“创建中”,而实际应为“已取消”。
SELECT COUNT(*) FROM t WHERE status = 999,确认归零SELECT id, status, updated_at FROM t WHERE id IN (123, 456, 789),人工比对是否符合预期ALTER TABLE t ADD CONSTRAINT chk_status CHECK (status IN (0,1,2)),让下一次非法写入直接被拦截