unknowissue

> * 不用的数据库建议迁移到归档集群后删除，平台标记貌似意义不大？ 我是觉得这个状态是个中间状态，因为我们的数据库比较多，也并不是都需要归档，rd同学标记为停用之后，过段时间就可以删除了。 > * 前面不在列表加密码是为了安全问题，这种还是建议通过单独接口请求而不是直接全部在列表返回 那我考虑一下。

> 3\. 前面不在列表加密码是为了安全问题，这种还是建议通过单独接口请求而不是直接全部在列表返回 请教一下，这个单独的接口是指如 @permission_required('sql.menu_database', raise_exception=True) def databases(request): 这样的方法么。

额，有冲突，晚点看看

@hhyo 这个要不然合并进去？

> 敏感的操作，查看密码这种往可以审计日志表记录一条数据 > > 数据库是否使用，这个个人觉得不是很有必要，建议暂时剔除 行，我有空搞下 我去做Oracle了，以后基本不用MySQL了。

我想想，

> 测试基于goInception的脱敏发现两个问题，覆盖场景比Inception的少，需要解决一下 > > 1. 无法识别哪些语句不能正常脱敏，导致 QUERY_CHECK 参数失效，不能脱敏的语句也能正常查询，有较大风险 > 嵌套子查询： `select * from (select * from users ) t;` > 多列函数：`select concat(id,phone) from users;` > 2. 不支持诸如 [*,column_a]| [a.*, column_a,...

> 嗷嗷，去掉去重函数后，['UNION', 'UNION ALL'] 会有下标越界的问题， 我写个判断，如果 ['UNION', 'UNION ALL'] 关键字就去重吧。

就剩下子查询的问题了，我还不知道咋解决，其他同学有啥想法没

> DelRepeat函数处理后只剩第一条数据，是否应该全匹配去重而不是根据index去重 昂，最新的已经改了，用最新的提交看看？