动态构造 MySQL 代码以创建触发器

Question

我正在尝试为 MySQL 数据库实施审计跟踪/日志记录。现在我创建了一个“审计”数据库（我们称之为company_audit），它将包含主数据库中某些表的“审计”副本。 （比如说company.customers，我将创建company_audit.customers。审计表将包含与原始表中完全相同的列。

我想使用触发器将原始表中的更改插入到审计表中，如下所示：

DELIMITER $$
DROP TRIGGER IF EXISTS customers_history_AU$$
CREATE TRIGGER customers_history_AU
AFTER UPDATE ON customers
FOR EACH ROW
BEGIN
  INSERT INTO company_audit.customers (customer_id, col2, col3, col4, col5)
  VALUES (OLD.customer_id, OLD.col2, OLD.col3, OLD.col4, OLD.col5);
END$$
DELIMITER ;

现在我的问题是：如何构造上面清单中的 SQL 字符串（使用存储过程），以便可以动态获取列名（例如，从 information_schema）。

我在这里看到过类似的东西：http://uber-code.blogspot.com/2011/02/mysql-audit-logging-triggers.html，但这里的代码并不是为了从原始表中检索列名，或者我可能无法如此成功地理解它！

谢谢。

Answer 1

由于没有收到任何关于这个问题的明确解决方案，我开始拼凑一个概念证明选项（因为 MySQL 本身不允许您使用准备好的语句运行创建触发器的 SQL 代码）。请随时提出任何积极的意见。

DELIMITER //
DROP PROCEDURE IF EXISTS createAuditTable//
CREATE PROCEDURE createAuditTable(tblname CHAR(30), sufftxt CHAR(10), pri CHAR(20), filename CHAR(255) )
BEGIN
    SELECT DATABASE() INTO @dbname;
    SET @srctbl = CONCAT(@dbname, ".", tblname);
    SET @destdb = CONCAT(@dbname, "_", sufftxt);
    SET @desttbl = CONCAT(@destdb, ".", tblname);

    SET @str1 = CONCAT( "CREATE DATABASE IF NOT EXISTS ", @destdb);
    PREPARE stmt1 FROM @str1;
    EXECUTE stmt1;
    DEALLOCATE PREPARE stmt1;

    SET @str2 = "SET FOREIGN_KEY_CHECKS=0";
    PREPARE stmt2 FROM @str2;
    EXECUTE stmt2;
    DEALLOCATE PREPARE stmt2;

    SELECT COUNT(*) FROM information_schema.tables WHERE table_name = tblname AND table_schema = @destdb INTO @tblcount;
    IF (@tblcount = 0) THEN 
        SET @str3 = CONCAT("CREATE TABLE ", @desttbl, " LIKE ", @srctbl);
        PREPARE stmt3 FROM @str3;
        EXECUTE stmt3;
        DEALLOCATE PREPARE stmt3;
    END IF;

    SELECT COUNT(*) FROM information_schema.columns WHERE table_name = tblname AND table_schema = @destdb AND column_key = 'PRI' INTO @keycount;

    IF (@keycount <> 0) THEN 
        SET @str4 = CONCAT("ALTER TABLE ", @desttbl, " DROP PRIMARY KEY, ADD INDEX ", pri, " (", pri, ")" );
        PREPARE stmt4 FROM @str4;
        EXECUTE stmt4;
        DEALLOCATE PREPARE stmt4;
    END IF;

SELECT CONCAT( "DELIMITER $$
DROP TRIGGER IF EXISTS ", tblname, "_history_BU$$
CREATE TRIGGER ", tblname, "_history_BU
BEFORE UPDATE ON ", tblname, "
FOR EACH ROW
BEGIN
    INSERT INTO ", @desttbl, " (",
(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname), ") ",
    "
    VALUES(", 
(SELECT GROUP_CONCAT('OLD.', column_name) FROM information_schema.columns WHERE table_schema = @dbname AND table_name = tblname),
 ");
END$$
DELIMITER ;"
 ) AS qstr FROM DUAL INTO @triggertxt;

SET @savestr = CONCAT('SELECT ', '"', @triggertxt, '"', " INTO DUMPFILE ", '"', filename, '"');
PREPARE stmt5 FROM @savestr;
EXECUTE stmt5;
DEALLOCATE PREPARE stmt5;


END//
DELIMITER ;  

要使用，请调用程序：

CALL createAuditTable('name_of_table', 'history', 'pri_key_fld', 'path/to/file.sql');

使用当前工作数据库的名称创建一个新数据库，并附加一个后缀“_history”。在这个新数据库中创建表“name_of_table”，与原始表相同 字段“pri_key_fld”（应该是表“name_of_table”的主键/唯一键）被转换为普通的“INDEX”键。这样做的目的是避免将来在多行审计日志记录期间出现独特的违规行为。

THEN 运行程序创建的文件： SOURCE 'path/to/file.sql'; （或从该文件运行 SQL 的任何替代语法）

几个注意事项： 现在，您只能为“pri_key_fld”提供一个字段。理想情况下，我们希望提供一个包含该表中所有唯一字段的“数组”。目前，如果您有多个唯一字段，则唯一违规将阻止您记录多于一行。这可不好！

同样，在磁盘上创建文件的过程显然非常笨拙且性能不佳，只是在下一个命令中从同一文件中读取 SQL。可以探索改进的另一种方法是：从命令行运行 CALL createAuditTable 部分，将输出捕获为文本，然后在命令行上运行与 SQL 相同的内容。我确实在 Windows PowerShell 上尝试过；但输出充满了文字“\r\n”字符串（代表换行符）。我没有时间立即清理这根绳子，所以它现在在冰箱里！

最后，Oye MySQL ninjas，拜托了。我不是专业人士，真的。这只是解决实际问题的“自己种植杂货”的尝试。

谢谢。

Answer 2

本文介绍如何在 Sql Server 中实现动态审计触发器，您或许可以移植到 MySQL。

https://www.simple-talk.com/sql/database-administration/pop-rivetts-sql-server-faq-no.5-pop-on-the-audit-trail/