20 年未修：MySQL 高危漏洞引发开发者担忧，影响数据库完整性

6 月 25 日消息，科技媒体 devclass 昨日（6 月 24 日）发表文章指出，mysql 中一个自 2005 年起被报告的严重漏洞至今仍未修复，这引发了社区对数据库安全性的担忧，并促使部分开发者转向 postgresql。

该漏洞编号为 11472，最早在 2005 年 6 月被发现，被评定为“S2（严重）”级别，截至目前仍未得到修复。

漏洞描述指出，“在更新或删除外键后未触发触发器”。触发器是一种当特定表发生插入、更新或删除操作时自动运行的程序代码，通常用于维护数据完整性。此漏洞意味着，在通过关联操作间接修改表数据的情况下，相关的触发器将不会执行。

在漏洞首次公开后不久，开发团队曾回应称这是一个“已知问题”，并计划在 5.1 版本中修复，但最终并未兑现。

有开发者在报告中强调，该漏洞“可能破坏 ACID 原则和数据完整性”。2015 年仍有用户反馈称：“我们在尝试实现级联删除的触发器时遇到了这个问题，希望最新尽快修复。”ACID 是指数据库事务处理应具备的四个特性：原子性、一致性、隔离性和持久性。

Reddit 上的相关讨论不仅围绕是否应使用触发器来保障数据库完整性展开，也出现了不少类似“解决方法不是使用 MySQL，而是换用合理的关系型数据库”的评论，其中 PostgreSQL 成为最常被推荐的替代方案。

根据 DB-Engines 的最新排名，尽管 MySQL 仍保持第二大主流数据库管理系统的位置，仅次于 Oracle，并领先于第三名 Microsoft SQL Server，但其受欢迎程度正持续下滑。