SQL位运算符更新权限标志位的实现方法
先记住几个核心要点:用位运算更新权限标志位之前,必须确认字段是整数类型;添加权限用 |,撤销用 & ~mask,切换用 ^;另外,这套方法只适合扁平的布尔标志集合,碰上权限继承、角色叠加这类复杂关系,就别硬扛了。

位运算更新前必须确认字段类型是整数
不管你是用 MySQL、PostgreSQL 还是 SQL Server,&、|、^、~ 这几个位运算符都支持,但有个硬前提:目标字段(比如 permissions)得是整数类型——TINYINT、SMALLINT、INT 或 BIGINT。要是字段定义成 VARCHAR 或 JSON,直接用 | 可能静默转成 0,或者干脆报错(比如 MySQL 的 Truncated incorrect INTEGER value)。
常见翻车现场:UPDATE users SET permissions = permissions | 4 WHERE id = 123; 跑完发现值没变。这时候先查 DESCRIBE users; 确认 permissions 类型,再检查是不是被 ORM 自动 cast 成了字符串。别问我怎么知道的,踩过的坑多了自然有经验。
给用户添加「删除」权限(按位或操作)
假设「删除」对应的标志位是 8(也就是 2^3),要开启这个权限,用 |(按位或)最直接:它只把目标位置 1,其他位纹丝不动。
UPDATE users SET permissions = permissions | 8 WHERE id = 123;- 假如原值是
5(二进制101,表示「读+写」),执行后就变成13(1101),第 4 位(从右往左数,位索引从 0 开始)被点亮了。 - 这把操作是幂等的:重复执行不会改变结果——
13 | 8还是13,安全得很。
撤销「编辑」权限(按位与 + 取反)
「编辑」设成 2(2^1)。要关掉它,千万别直接 & 2——那会把其他位全清零,权限直接崩。正确做法是:先构造一个掩码,把目标位变 0,其余位变 1,然后用 & 做按位与。
掩码怎么来?~2 就可以。不过要注意,在支持符号位的语言里 ~ 可能翻车,但主流 SQL 引擎里 ~ 对无符号整数直接按位取反。MySQL 中 ~2 结果是 18446744073709551613,所以更稳妥的写法是显式构造:
- MySQL/PostgreSQL 推荐:
UPDATE users SET permissions = permissions & ~2 WHERE id = 123; - SQL Server 也支持
~,但注意它对INT返回带符号负数。可以换一种写法:& 0xFFFFFFFD(32 位下除了第 2 位,其余全 1)。 - 如果手滑写成
permissions & 2,结果只剩下 0 或 2,其他权限全丢——这个坑我已经替各位踩过了。
切换某权限开关(异或操作)
想让「导出」权限(设为 16)翻转——开变关、关变开——用 ^(按位异或)最简洁:
UPDATE users SET permissions = permissions ^ 16 WHERE id = 123;- 原值
16→ 变0;原值0→ 变16;原值21(16+4+1)→ 变5(4+1)。 - 但必须注意:切换到不适合需要校验前置状态的业务逻辑——比如“仅允许管理员关闭导出”,位运算本身不带条件判断,不能指望它做业务校验。
最后补一句容易忽略的:位运算无法表达「权限继承」「角色叠加」这类关系,它只适合扁平布尔标志集合。一旦权限模型变复杂(比如某个功能需要同时满足 A 且 B),就老老实实退回关联表或 JSON 字段,别硬用位运算扛。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
Redis 7.0增量AOF重写RDB前导码配置详解
先说一个几乎所有人都踩过的典型误区:很多人把 aof-use-rdb-preamble yes 当作开启“增量重写”的开关。实际上,这个配置只干了一件事——让重写后的 AOF 文件头部带上 RDB 快照。它解决的是加载速度问题,跟“增量重写”本身的概念压根不是一回事。真正的增量重写,依赖的是 Red
在Python Tornado异步框架中安全执行SQL命令的方法与最佳实践
直接在Tornado里用SQLAlchemy同步执行SQL,结果就是阻塞IOLoop,所谓“异步框架里写同步数据库代码”,等于白搭。安全执行的关键不是“怎么写SQL”,而是“怎么不卡住事件循环”。 为什么不能在RequestHandler里直接调用session execute() 因为sessio
利用SQL触发器实现在INSERT数据时自动同步到审计表
先说结论:可以用触发器把 INSERT 数据同步到审计表,但必须用 AFTER INSERT,并且审计表的字段顺序、类型、字符集得和源表严格一致。否则,轻则写入错位、数据截断,重则直接报错、丢数据。下面把这些坑一个一个掰开说。 能,但必须用 AFTER INSERT,且审计表字段顺序、类型、字符集要
如何用SQL编写按不同工作日统计员工出勤率
在实际业务中,统计不同工作日的出勤率是HR系统里的高频需求。如果直接按日期函数分组,很容易掉进语言环境、索引失效或分母口径的坑里。下面就来拆解具体的实现要点。 必须用 CASE WHEN 将日期映射为固定 weekday 标签(如 Mon )再分组,避免语言环境导致的分组断裂;需过滤 DOW IN
Spring Boot 3动态拼接SQL为何引发严重安全漏洞
SQL注入漏洞的核心成因,本质上是因为用户输入直接参与了SQL语句的字符串拼接,而未采用参数化绑定机制。在MyBatis中使用${}、QueryWrapper中调用apply()与last()、JPA的@Query注解进行拼接等操作,都会绕过PreparedStatement的安全防护。动态字段必须
- 日榜
- 周榜
- 月榜
相关攻略
2026-07-02 09:05
2026-07-02 09:04
2026-07-02 09:04
2026-07-02 09:03
2026-07-02 09:03
2026-07-02 09:03
2026-07-02 09:03
2026-07-02 09:03
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
热门话题

