无主索引MySQL数据表的安全破绽（mysql不建立主键索引）

无主索引：MySQL数据表的安全破绽？

MySQL是一款性能卓越的关系型数据库管理系统，广泛应用于各个领域，不过近年来也因为安全问题频频被曝光。其中一种被称为“无主索引”的漏洞，也引起了很多人的关注。

在MySQL中，表的列可以通过索引来提高查询速度。通常情况下，一个表需要有一个主键索引，确保表中每条记录都可以唯一识别。不过，如果表中的所有列都没有主键索引，会有一个“无主索引”的问题。

这个问题会导致表中的记录在删除时变得非常危险，因为没有主键索引，所以系统无法精确定位一条记录，只能基于记录中的所有列进行匹配。这意味着，当需要删除表中某个记录时，可能会删除掉多条记录，从而导致数据的混乱和安全性的降低。

以下是一个简单的实例，演示了无主索引问题的危险性：

“`mysql

CREATE TABLE test (

col1 INT,

col2 VARCHAR(10)

);

INSERT INTO test VALUES (1, ‘Hello’), (2, ‘World’);

INSERT INTO test VALUES (2, ‘Hello’), (1, ‘World’);

这个表中没有主键索引，也没有其他任何索引。当我们执行删除语句时，所有匹配的记录都会被删除：

```mysql
DELETE FROM test WHERE col1=1;

这会导致表中的所有四条记录都被删除，而不是我们想要的那两条记录。

为了修复无主索引问题，我们需要在表中创建一个主键索引或者至少一个唯一索引。如果我们在上面的示例中添加一个主键索引，就可以避免上述问题：

“`mysql

ALTER TABLE test ADD PRIMARY KEY (col1);

现在，当我们执行删除语句时，只有匹配主键的记录会被删除：

```mysql
DELETE FROM test WHERE col1=1;

只有一条记录被删除，这是我们想要的结果。

无主索引是MySQL数据表中的一个安全漏洞，容易导致数据的混乱和安全性的降低。为了避免这个问题，我们可以在表中创建一个主键索引或者至少一个唯一索引，以保护我们的数据。