sqle

sqle copied to clipboard

## **Database Type** MySQL ## **Rule Description** 建议将 having 里面的平直字段移到where中 ## **Why** 避免使用HAVING字句筛选非聚合字段，因为HAVING只会在检索出所有记录之后才对结果集进行过滤，而where则是在聚合前刷选记录，如果能通过where字句限制记录的数目，那就能减少这方面的开销。HAVING中的条件一般用于聚合函数的过滤，除此之外，应该将条件写在where字句中

sjjian

原始任务：https://github.com/actiontech/sqle/issues/1177 复现步骤： 1.创建test用户，然后给该用户添加一个手机号，该手机号已经注册了钉钉 2.然后在default项目内，给予test用户审核工单权限，然后修改审批流程，设置匹配具有审核权限的用户 3.然后使用admin用户去创建工单，注意admin用户此时没有绑定任何手机号 4.创建工单成功之后，等待一段时间后，test用户绑定的手机号在钉钉上没有看到任何工单审核提示 这种使用体验比较差，会使用户比较懵，建议进行一下优化。

Marcus9530

优化当无创建扫描任务的用户可以创建扫描任务的场景

1

**Describe** 当一个用户没有创建扫描任务的权限的时候，他依旧可以创建不带数据源的扫描任务。 原因如下： 但是针对于权限名而言，那么哪怕创建的扫描任务不带数据源，依旧是感觉有点歧义，毕竟权限名称就是叫做创建扫描任务，这样的话对于用户有点迷惑，明明没有赋予这个创建扫描任务的权限，为什么还可以去创建。建议去优化一下 **Suggestion** 可以去修改权限名称，类似于创建有数据源的扫描任务之类的。

Marcus9530

批量插入语句某一条sql指定的表名不对时，所有的插入语句在执行时都使用了错误的表名

1

**SQLe Version** UI Version: main e6c1ebf Server Version: main-ee fdad3476ba Steps to reproduce the behavior: 原始表结构 `create table Student(SId varchar(10),Sname varchar(10),Sage datetime,Ssex varchar(10));` 批量插入数据语句 `insert into Student values('01' , '赵雷'...

Marcus9530

创建类型为阿里云rds审计日志的任务是，如果部分参数没有填写，提示有误

1

**SQLe Version** UI Version: main 9ad6f1b Server Version: main-ee e4e5da233a Steps to reproduce the behavior: 1.在智能扫描界面创建任务 2.类型为阿里云rds实例审计日志，部分参数为空直接提交   建议： 建议前端增加必填标志，后端返回信息精确一点哪些参数没有填写

Marcus9530

MyBatis 解析无法进行分支判断，导致部分XML无法得到正确的SQL

3

**SQLe Version** **Describe the bug** **To Reproduce** **Expected behavior** **Suggestion**

sjjian

**SQLe Version** 1.2209.0 ```xml update batch_recharge_record set success_amount = success_amount + #{amount}, success_number=success_number +1, processing_amount = processing_amount - #{amount}, processing_number=processing_number-1, fail_amount = fail_amount + #{amount}, fail_number=fail_number +1, processing_amount = processing_amount...

Sharkzeng

扫描MYBAITS文件

1

**SQLe Version** 1.2209.0 **Describe the bug** UPDATE `merchant_info` AS `aa` SET `aa`.`old_mail`=?, `aa`.`mail_status`=?, `aa`.`aduit_start_time`=?, `aa`.`new_mail`=? WHERE `aa`.`merchant_no`=?; error 字段 aa.old_mail,aa.mail_status,aa.aduit_start_time,aa.new_mail 不存在

Sharkzeng

登记你想要加的SQL审核规则，我们来实现

1

在本issue下回复信息来登记你想要加的SQL审核规则，信息包含数据库类型、规则内容、添加的背景。我们会定期实现。 ## 示例： * 数据库类型：MySQL * 规则：禁止使用 SELECT * * 背景：当表结构变更时，使用*通配符选择所有列将导致查询行为会发生更改，与业务期望不符；同时select * 中的无用字段会带来不必要的磁盘I/O，以及网络开销，且无法覆盖索引进而回表，大幅度降低查询效率

sjjian

版本:1.2209.0 如果是下午14:00 开始使用. 第二天 14:00要重新登陆, 那怕是13:30分 使用它来审核,依旧需要重新登陆. 在公司内网感觉不是很方便, 可否开发某个参数设置空闲多久需要重新登陆. 这里是动态时间,是网页没有操作的空闲时间, 不是固定时间,不管操作与否强制重新登陆

Sharkzeng