SQL自动审核-自助上线平台

为了让DBA从日常繁琐的工作中解放出来，通过SQL自助平台，可以让开发自上线，开发提交SQL后就会自动返回优化建议，无需DBA的再次审核，从而提升上线效率，有利于建立数据库开发规范。

借鉴了去哪网Inception的思路并且把美团网SQLAdvisor（索引优化建议）集成在一起，并结合了之前写的《DBA的40条军规》纳入了审核规则里，用PHP实现。目前在我公司内部使用。

SQL自动审核主要完成两方面目的：
1、避免性能太差的SQL进入生产系统，导致整体性能降低。
2、检查开发设计的索引是否合理，是否需要添加索引。

思路其实很简单:
1、获取开发提交的SQL
2、对要执行的SQL做分析，触碰事先定义好的规则来判断这个SQL是否可以自动审核通过，未通过审核的需要人工处理。

下面是首页界面：

使用说明：

1、针对select/insert/update/create/alter加了规则，delete需要审批。 
2、语句之间要有空格，例where id = 100，没有空格会影响判断的准确性。 
3、SQL语句后面要加分号; MySQL解析器规定分号才可以执行SQL。
4、反引号`会造成上线失败，需要用文本编辑器替换掉。
5、支持多条SQL解析，用一个分号;分割。例如：
     insert into t1 values(1,'a');
     insert into t1 values(2,'b'); 
6、JSON格式里的双引号要用反斜杠进行转义，例如：{\"dis_text\":\"nba\"}。

• SELECT审核
  

1、开发人员可以直接将SQL语句提交到平台进行风险评估

2、平台对SQL语句进行分析，自动给出其不符合开发规范的改进意见

3、适用场景：应用开发阶段

检查项：

之后会调用美团网SQLAdvisor进行索引检查

使用概述：

1、选中你的数据库名字
2、在对话框中输入你要提交的SQL
3、点击提交审核按钮

提交以后，系统自动返回SQL优化改进意见。

• insert审核

检查项：

审核通过以后，会弹出用户名和密码，提示上线：

点击我要上线按钮，会调用MySQL客户端进行语法校验和表是否存在等校验。

• update审核
  

检查项：

防止where 1=1 绕过审核规则

必须写真实的where条件才可以执行更新操作。

上线成功的SQL会记录到一张操作日志表里，并且会把binlog位置点记录下来，方便日后的回滚操作。

• create审核

检查项：

审核通过后，就可以上线了

上线失败提示：

• alter审核

检查项：

——————————————————————————————————————

数据库上线工单查询（只记录成功执行的SQL）

本文转自hcymysql51CTO博客，原文链接：http://blog.51cto.com/hcymysql/2053798 ，如需转载请自行联系原作者