safeupdate

强制在 UPDATE 和 DELETE 时提供 Where 条件

概览

扩展包名	版本	分类	许可证	语言
`safeupdate`	`1.5`	ADMIN	ISC	C

ID	扩展名	Bin	Lib	Load	Create	Trust	Reloc	模式
5820	`safeupdate`	否	是	是	否	否	否	-

相关扩展	`pg_readonly` `pg_upless` `pg_savior` `pg_permissions` `pgaudit` `set_user` `login_hook` `noset`

版本

类型	仓库	版本	PG 大版本	包名	依赖
EXT	PGDG	`1.5`	1817161514	`safeupdate`	-
RPM	PGDG	`1.5`	1817161514	`safeupdate_$v`	-
DEB	PIGSTY	`1.5`	1817161514	`postgresql-$v-pg-safeupdate`	-

OS / PG	PG18	PG17	PG16	PG15	PG14
el8.x86_64	PGDG 1.5 el8.x86_64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel8.x86_64.rpm PGDG · 1.5 · 13.4KiB	PGDG 1.5 el8.x86_64.pg17 : safeupdate_17 safeupdate_17-1.5-1PGDG.rhel8.x86_64.rpm PGDG · 1.5 · 13.3KiB	PGDG 1.5 el8.x86_64.pg16 : safeupdate_16 safeupdate_16-1.5-1PGDG.rhel8.x86_64.rpm PGDG · 1.5 · 13.3KiB safeupdate_16-1.4.2-2PGDG.rhel8.x86_64.rpm PGDG · 1.4.2 · 13.4KiB	PGDG 1.5 el8.x86_64.pg15 : safeupdate_15 safeupdate_15-1.5-1PGDG.rhel8.x86_64.rpm PGDG · 1.5 · 13.3KiB safeupdate_15-1.4-1.rhel8.x86_64.rpm PGDG · 1.4 · 17.8KiB	PGDG 1.5 el8.x86_64.pg14 : safeupdate_14 safeupdate_14-1.5-1PGDG.rhel8.x86_64.rpm PGDG · 1.5 · 13.3KiB safeupdate_14-1.4-1.rhel8.x86_64.rpm PGDG · 1.4 · 18.3KiB
el8.aarch64	PGDG 1.5 el8.aarch64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel8.aarch64.rpm PGDG · 1.5 · 13.4KiB	PGDG 1.5 el8.aarch64.pg17 : safeupdate_17 safeupdate_17-1.5-1PGDG.rhel8.aarch64.rpm PGDG · 1.5 · 13.3KiB	PGDG 1.5 el8.aarch64.pg16 : safeupdate_16 safeupdate_16-1.5-1PGDG.rhel8.aarch64.rpm PGDG · 1.5 · 13.3KiB safeupdate_16-1.4.2-2PGDG.rhel8.aarch64.rpm PGDG · 1.4.2 · 13.4KiB	PGDG 1.5 el8.aarch64.pg15 : safeupdate_15 safeupdate_15-1.5-1PGDG.rhel8.aarch64.rpm PGDG · 1.5 · 13.3KiB safeupdate_15-1.4.2-1.rhel8.aarch64.rpm PGDG · 1.4.2 · 13.3KiB safeupdate_15-1.4-1.rhel8.aarch64.rpm PGDG · 1.4 · 17.8KiB	PGDG 1.5 el8.aarch64.pg14 : safeupdate_14 safeupdate_14-1.5-1PGDG.rhel8.aarch64.rpm PGDG · 1.5 · 13.3KiB safeupdate_14-1.4.2-1.rhel8.aarch64.rpm PGDG · 1.4.2 · 13.2KiB safeupdate_14-1.4-1.rhel8.aarch64.rpm PGDG · 1.4 · 17.7KiB
el9.x86_64	PGDG 1.5 el9.x86_64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel9.x86_64.rpm PGDG · 1.5 · 12.8KiB	PGDG 1.5 el9.x86_64.pg17 : safeupdate_17 safeupdate_17-1.5-1PGDG.rhel9.x86_64.rpm PGDG · 1.5 · 12.9KiB	PGDG 1.5 el9.x86_64.pg16 : safeupdate_16 safeupdate_16-1.5-1PGDG.rhel9.x86_64.rpm PGDG · 1.5 · 12.9KiB safeupdate_16-1.4.2-2PGDG.rhel9.x86_64.rpm PGDG · 1.4.2 · 12.9KiB	PGDG 1.5 el9.x86_64.pg15 : safeupdate_15 safeupdate_15-1.5-1PGDG.rhel9.x86_64.rpm PGDG · 1.5 · 12.9KiB safeupdate_15-1.4.2-1.rhel9.x86_64.rpm PGDG · 1.4.2 · 12.9KiB safeupdate_15-1.4-1.rhel9.x86_64.rpm PGDG · 1.4 · 17.9KiB	PGDG 1.5 el9.x86_64.pg14 : safeupdate_14 safeupdate_14-1.5-1PGDG.rhel9.x86_64.rpm PGDG · 1.5 · 12.9KiB safeupdate_14-1.4.2-1.rhel9.x86_64.rpm PGDG · 1.4.2 · 12.8KiB
el9.aarch64	PGDG 1.5 el9.aarch64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel9.aarch64.rpm PGDG · 1.5 · 12.6KiB	PGDG 1.5 el9.aarch64.pg17 : safeupdate_17 safeupdate_17-1.5-1PGDG.rhel9.aarch64.rpm PGDG · 1.5 · 12.8KiB	PGDG 1.5 el9.aarch64.pg16 : safeupdate_16 safeupdate_16-1.5-1PGDG.rhel9.aarch64.rpm PGDG · 1.5 · 12.8KiB safeupdate_16-1.4.2-2PGDG.rhel9.aarch64.rpm PGDG · 1.4.2 · 12.6KiB	PGDG 1.5 el9.aarch64.pg15 : safeupdate_15 safeupdate_15-1.5-1PGDG.rhel9.aarch64.rpm PGDG · 1.5 · 12.8KiB safeupdate_15-1.4.2-1.rhel9.aarch64.rpm PGDG · 1.4.2 · 12.6KiB safeupdate_15-1.4-1.rhel9.aarch64.rpm PGDG · 1.4 · 17.7KiB	PGDG 1.5 el9.aarch64.pg14 : safeupdate_14 safeupdate_14-1.5-1PGDG.rhel9.aarch64.rpm PGDG · 1.5 · 12.8KiB safeupdate_14-1.4.2-1.rhel9.aarch64.rpm PGDG · 1.4.2 · 12.6KiB safeupdate_14-1.4-1.rhel9.aarch64.rpm PGDG · 1.4 · 17.6KiB
el10.x86_64	PGDG 1.5 el10.x86_64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel10.x86_64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.x86_64.pg17 : safeupdate_17 safeupdate_17-1.5-2PGDG.rhel10.x86_64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.x86_64.pg16 : safeupdate_16 safeupdate_16-1.5-2PGDG.rhel10.x86_64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.x86_64.pg15 : safeupdate_15 safeupdate_15-1.5-2PGDG.rhel10.x86_64.rpm PGDG · 1.5 · 13.3KiB	PGDG 1.5 el10.x86_64.pg14 : safeupdate_14 safeupdate_14-1.5-2PGDG.rhel10.x86_64.rpm PGDG · 1.5 · 13.3KiB
el10.aarch64	PGDG 1.5 el10.aarch64.pg18 : safeupdate_18 safeupdate_18-1.5-2PGDG.rhel10.aarch64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.aarch64.pg17 : safeupdate_17 safeupdate_17-1.5-2PGDG.rhel10.aarch64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.aarch64.pg16 : safeupdate_16 safeupdate_16-1.5-2PGDG.rhel10.aarch64.rpm PGDG · 1.5 · 13.2KiB	PGDG 1.5 el10.aarch64.pg15 : safeupdate_15 safeupdate_15-1.5-2PGDG.rhel10.aarch64.rpm PGDG · 1.5 · 13.3KiB	PGDG 1.5 el10.aarch64.pg14 : safeupdate_14 safeupdate_14-1.5-2PGDG.rhel10.aarch64.rpm PGDG · 1.5 · 13.3KiB
d12.x86_64	PIGSTY 1.5 d12.x86_64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~bookworm_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.x86_64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~bookworm_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.x86_64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~bookworm_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.x86_64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~bookworm_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.x86_64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~bookworm_amd64.deb PIGSTY · 1.5 · 8.7KiB
d12.aarch64	PIGSTY 1.5 d12.aarch64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~bookworm_arm64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 d12.aarch64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~bookworm_arm64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.aarch64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~bookworm_arm64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.aarch64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~bookworm_arm64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d12.aarch64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~bookworm_arm64.deb PIGSTY · 1.5 · 8.7KiB
d13.x86_64	PIGSTY 1.5 d13.x86_64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~trixie_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d13.x86_64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~trixie_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d13.x86_64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~trixie_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d13.x86_64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~trixie_amd64.deb PIGSTY · 1.5 · 8.7KiB	PIGSTY 1.5 d13.x86_64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~trixie_amd64.deb PIGSTY · 1.5 · 8.7KiB
d13.aarch64	PIGSTY 1.5 d13.aarch64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~trixie_arm64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 d13.aarch64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~trixie_arm64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 d13.aarch64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~trixie_arm64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 d13.aarch64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~trixie_arm64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 d13.aarch64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~trixie_arm64.deb PIGSTY · 1.5 · 8.8KiB
u22.x86_64	PIGSTY 1.5 u22.x86_64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~jammy_amd64.deb PIGSTY · 1.5 · 8.8KiB	PIGSTY 1.5 u22.x86_64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~jammy_amd64.deb PIGSTY · 1.5 · 9.4KiB	PIGSTY 1.5 u22.x86_64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~jammy_amd64.deb PIGSTY · 1.5 · 9.4KiB	PIGSTY 1.5 u22.x86_64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~jammy_amd64.deb PIGSTY · 1.5 · 9.4KiB	PIGSTY 1.5 u22.x86_64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~jammy_amd64.deb PIGSTY · 1.5 · 9.3KiB
u22.aarch64	PIGSTY 1.5 u22.aarch64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~jammy_arm64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u22.aarch64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~jammy_arm64.deb PIGSTY · 1.5 · 9.5KiB	PIGSTY 1.5 u22.aarch64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~jammy_arm64.deb PIGSTY · 1.5 · 9.5KiB	PIGSTY 1.5 u22.aarch64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~jammy_arm64.deb PIGSTY · 1.5 · 9.5KiB	PIGSTY 1.5 u22.aarch64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~jammy_arm64.deb PIGSTY · 1.5 · 9.5KiB
u24.x86_64	PIGSTY 1.5 u24.x86_64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~noble_amd64.deb PIGSTY · 1.5 · 9.0KiB	PIGSTY 1.5 u24.x86_64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~noble_amd64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u24.x86_64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~noble_amd64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u24.x86_64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~noble_amd64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u24.x86_64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~noble_amd64.deb PIGSTY · 1.5 · 8.9KiB
u24.aarch64	PIGSTY 1.5 u24.aarch64.pg18 : postgresql-18-pg-safeupdate postgresql-18-pg-safeupdate_1.5-2PIGSTY~noble_arm64.deb PIGSTY · 1.5 · 9.0KiB	PIGSTY 1.5 u24.aarch64.pg17 : postgresql-17-pg-safeupdate postgresql-17-pg-safeupdate_1.5-2PIGSTY~noble_arm64.deb PIGSTY · 1.5 · 9.0KiB	PIGSTY 1.5 u24.aarch64.pg16 : postgresql-16-pg-safeupdate postgresql-16-pg-safeupdate_1.5-2PIGSTY~noble_arm64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u24.aarch64.pg15 : postgresql-15-pg-safeupdate postgresql-15-pg-safeupdate_1.5-2PIGSTY~noble_arm64.deb PIGSTY · 1.5 · 8.9KiB	PIGSTY 1.5 u24.aarch64.pg14 : postgresql-14-pg-safeupdate postgresql-14-pg-safeupdate_1.5-2PIGSTY~noble_arm64.deb PIGSTY · 1.5 · 8.9KiB

构建

您可以使用 pig build 命令构建 safeupdate 扩展的 DEB 包：

pig build pkg safeupdate         # 构建 DEB 包

安装

您可以直接安装 safeupdate 扩展包的预置二进制包，首先确保 PGDG 仓库已经添加并启用：

pig repo add pgdg -u          # 添加 PGDG 仓库并更新缓存

使用 pig 或者是 apt/yum/dnf 安装扩展：

pig install safeupdate;          # 当前活跃 PG 版本安装

pig ext install -y safeupdate -v 18  # PG 18
pig ext install -y safeupdate -v 17  # PG 17
pig ext install -y safeupdate -v 16  # PG 16
pig ext install -y safeupdate -v 15  # PG 15
pig ext install -y safeupdate -v 14  # PG 14

dnf install -y safeupdate_18       # PG 18
dnf install -y safeupdate_17       # PG 17
dnf install -y safeupdate_16       # PG 16
dnf install -y safeupdate_15       # PG 15
dnf install -y safeupdate_14       # PG 14

apt install -y postgresql-18-pg-safeupdate   # PG 18
apt install -y postgresql-17-pg-safeupdate   # PG 17
apt install -y postgresql-16-pg-safeupdate   # PG 16
apt install -y postgresql-15-pg-safeupdate   # PG 15
apt install -y postgresql-14-pg-safeupdate   # PG 14

预加载配置：

shared_preload_libraries = 'safeupdate';

用法

safeupdate: 要求 UPDATE 和 DELETE 必须带条件

safeupdate 扩展通过在执行不带 WHERE 子句的 UPDATE 或 DELETE 语句时抛出错误来防止意外的批量数据变更。

激活

-- 会话级别
LOAD 'safeupdate';

-- 数据库级别（持久化）
ALTER DATABASE mydb SET session_preload_libraries = 'safeupdate';

-- 全局（所有数据库，需要重启）
-- shared_preload_libraries = 'safeupdate'   -- 在 postgresql.conf 中

行为

-- 阻止：不带 WHERE 的 UPDATE
UPDATE rack SET fan_speed = 70;
-- ERROR: UPDATE requires a WHERE clause

-- 阻止：不带 WHERE 的 DELETE
DELETE FROM rack;
-- ERROR: DELETE requires a WHERE clause

-- 允许：带 WHERE 子句
UPDATE rack SET fan_speed = 90 WHERE fan_speed = 70;

-- 变通方法：显式的恒真条件
UPDATE rack SET fan_speed = 90 WHERE 1 = 1;

管理员覆盖

-- 在当前会话中临时禁用保护
SET safeupdate.enabled = 0;

基于 CTE 的不带 WHERE 条件的修改也会被阻止。该扩展对于 PostgREST 或其他提供直接数据库写入访问的系统特别有用。

意见反馈

这个页面对您有帮助吗？

感谢反馈！请告诉我们如何改进。

抱歉给您带来不便。请告诉我们如何改进。

最后修改 2026-03-14: update extension metadata (953cbd0)