MySQl处理字符时的奇怪问题?

1、数据库中user表id是int类型
图片说明

输入这条查询语句
select * from security.users where id='1 and 1=2';
却能查出结果?
图片说明

mysql不是将1 and 1=2整体与表中的id字段值进行比较吗?为何能够查出结果呢?
求大神指导

php

2个回答

结果说明,真正执行的是 select * from security.users where id=1;
我的猜测是:'1 and 1=2'是一个字符串,id属性的数据类型是int,在进行where条件判断时,mysql将字符串转为了数值类型,对于字符串中出现的数字,会合理地转为数值类型。空格以及字母会直接截断。
你可以输入id='1'或者id='1and'等等来验证。

mysql的隐式转换
id是int,后面的是字符串,后面的会转换成int进行比较

Csdn user default icon
上传中...
上传图片
插入图片
抄袭、复制答案,以达到刷声望分或其他目的的行为,在CSDN问答是严格禁止的,一经发现立刻封号。是时候展现真正的技术了!
立即提问