blueolive
blueolive
采纳率0%
2019-01-13 16:01 阅读 303

MySQl处理字符时的奇怪问题?

1、数据库中user表id是int类型
图片说明

输入这条查询语句
select * from security.users where id='1 and 1=2';
却能查出结果?
图片说明

mysql不是将1 and 1=2整体与表中的id字段值进行比较吗?为何能够查出结果呢?
求大神指导

  • 点赞
  • 写回答
  • 关注问题
  • 收藏
  • 复制链接分享

2条回答 默认 最新

  • qq_39234705 流泪熊猫头 2019-01-13 17:51

    结果说明,真正执行的是 select * from security.users where id=1;
    我的猜测是:'1 and 1=2'是一个字符串,id属性的数据类型是int,在进行where条件判断时,mysql将字符串转为了数值类型,对于字符串中出现的数字,会合理地转为数值类型。空格以及字母会直接截断。
    你可以输入id='1'或者id='1and'等等来验证。

    点赞 1 评论 复制链接分享
  • FengQingYunLing 风清云凌 2019-01-16 09:56

    mysql的隐式转换
    id是int,后面的是字符串,后面的会转换成int进行比较

    点赞 1 评论 复制链接分享

相关推荐