当前位置: 首页
数据库
SQL位运算符更新权限标志位的实现方法

SQL位运算符更新权限标志位的实现方法

热心网友 时间:2026-06-30
转载

先记住几个核心要点:用位运算更新权限标志位之前,必须确认字段是整数类型;添加权限用 |,撤销用 & ~mask,切换用 ^;另外,这套方法只适合扁平的布尔标志集合,碰上权限继承、角色叠加这类复杂关系,就别硬扛了。

如何在SQL中使用位运算符(Bitwise)更新权限标志位字段?

位运算更新前必须确认字段类型是整数

不管你是用 MySQL、PostgreSQL 还是 SQL Server,&|^~ 这几个位运算符都支持,但有个硬前提:目标字段(比如 permissions)得是整数类型——TINYINTSMALLINTINTBIGINT。要是字段定义成 VARCHARJSON,直接用 | 可能静默转成 0,或者干脆报错(比如 MySQL 的 Truncated incorrect INTEGER value)。

常见翻车现场:UPDATE users SET permissions = permissions | 4 WHERE id = 123; 跑完发现值没变。这时候先查 DESCRIBE users; 确认 permissions 类型,再检查是不是被 ORM 自动 cast 成了字符串。别问我怎么知道的,踩过的坑多了自然有经验。

给用户添加「删除」权限(按位或操作)

假设「删除」对应的标志位是 8(也就是 2^3),要开启这个权限,用 |(按位或)最直接:它只把目标位置 1,其他位纹丝不动。

  • UPDATE users SET permissions = permissions | 8 WHERE id = 123;
  • 假如原值是 5(二进制 101,表示「读+写」),执行后就变成 131101),第 4 位(从右往左数,位索引从 0 开始)被点亮了。
  • 这把操作是幂等的:重复执行不会改变结果——13 | 8 还是 13,安全得很。

撤销「编辑」权限(按位与 + 取反)

「编辑」设成 22^1)。要关掉它,千万别直接 & 2——那会把其他位全清零,权限直接崩。正确做法是:先构造一个掩码,把目标位变 0,其余位变 1,然后用 & 做按位与。

掩码怎么来?~2 就可以。不过要注意,在支持符号位的语言里 ~ 可能翻车,但主流 SQL 引擎里 ~ 对无符号整数直接按位取反。MySQL 中 ~2 结果是 18446744073709551613,所以更稳妥的写法是显式构造:

  • MySQL/PostgreSQL 推荐:UPDATE users SET permissions = permissions & ~2 WHERE id = 123;
  • SQL Server 也支持 ~,但注意它对 INT 返回带符号负数。可以换一种写法:& 0xFFFFFFFD(32 位下除了第 2 位,其余全 1)。
  • 如果手滑写成 permissions & 2,结果只剩下 0 或 2,其他权限全丢——这个坑我已经替各位踩过了。

切换某权限开关(异或操作)

想让「导出」权限(设为 16)翻转——开变关、关变开——用 ^(按位异或)最简洁:

  • UPDATE users SET permissions = permissions ^ 16 WHERE id = 123;
  • 原值 16 → 变 0;原值 0 → 变 16;原值 2116+4+1)→ 变 54+1)。
  • 但必须注意:切换到不适合需要校验前置状态的业务逻辑——比如“仅允许管理员关闭导出”,位运算本身不带条件判断,不能指望它做业务校验。

最后补一句容易忽略的:位运算无法表达「权限继承」「角色叠加」这类关系,它只适合扁平布尔标志集合。一旦权限模型变复杂(比如某个功能需要同时满足 A 且 B),就老老实实退回关联表或 JSON 字段,别硬用位运算扛。

来源:https://www.php.cn/faq/2658803.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
Redis 7.0增量AOF重写RDB前导码配置详解

Redis 7.0增量AOF重写RDB前导码配置详解

先说一个几乎所有人都踩过的典型误区:很多人把 aof-use-rdb-preamble yes 当作开启“增量重写”的开关。实际上,这个配置只干了一件事——让重写后的 AOF 文件头部带上 RDB 快照。它解决的是加载速度问题,跟“增量重写”本身的概念压根不是一回事。真正的增量重写,依赖的是 Red

时间:2026-07-02 09:05
在Python Tornado异步框架中安全执行SQL命令的方法与最佳实践

在Python Tornado异步框架中安全执行SQL命令的方法与最佳实践

直接在Tornado里用SQLAlchemy同步执行SQL,结果就是阻塞IOLoop,所谓“异步框架里写同步数据库代码”,等于白搭。安全执行的关键不是“怎么写SQL”,而是“怎么不卡住事件循环”。 为什么不能在RequestHandler里直接调用session execute() 因为sessio

时间:2026-07-02 09:04
利用SQL触发器实现在INSERT数据时自动同步到审计表

利用SQL触发器实现在INSERT数据时自动同步到审计表

先说结论:可以用触发器把 INSERT 数据同步到审计表,但必须用 AFTER INSERT,并且审计表的字段顺序、类型、字符集得和源表严格一致。否则,轻则写入错位、数据截断,重则直接报错、丢数据。下面把这些坑一个一个掰开说。 能,但必须用 AFTER INSERT,且审计表字段顺序、类型、字符集要

时间:2026-07-02 09:04
如何用SQL编写按不同工作日统计员工出勤率

如何用SQL编写按不同工作日统计员工出勤率

在实际业务中,统计不同工作日的出勤率是HR系统里的高频需求。如果直接按日期函数分组,很容易掉进语言环境、索引失效或分母口径的坑里。下面就来拆解具体的实现要点。 必须用 CASE WHEN 将日期映射为固定 weekday 标签(如 Mon )再分组,避免语言环境导致的分组断裂;需过滤 DOW IN

时间:2026-07-02 09:03
Spring Boot 3动态拼接SQL为何引发严重安全漏洞

Spring Boot 3动态拼接SQL为何引发严重安全漏洞

SQL注入漏洞的核心成因,本质上是因为用户输入直接参与了SQL语句的字符串拼接,而未采用参数化绑定机制。在MyBatis中使用${}、QueryWrapper中调用apply()与last()、JPA的@Query注解进行拼接等操作,都会绕过PreparedStatement的安全防护。动态字段必须

时间:2026-07-02 09:03
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜