1、数据库中user表id是int类型
输入这条查询语句
select * from security.users where id='1 and 1=2';
却能查出结果?
mysql不是将1 and 1=2整体与表中的id字段值进行比较吗?为何能够查出结果呢?
求大神指导
MySQl处理字符时的奇怪问题?
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
2条回答 默认 最新
流泪熊猫头 2019-01-13 17:51关注结果说明,真正执行的是 select * from security.users where id=1;
我的猜测是:'1 and 1=2'是一个字符串,id属性的数据类型是int,在进行where条件判断时,mysql将字符串转为了数值类型,对于字符串中出现的数字,会合理地转为数值类型。空格以及字母会直接截断。
你可以输入id='1'或者id='1and'等等来验证。解决 无用评论 打赏举报 分享
- 2015-09-17 10:07回答 2 已采纳 参考:http://blog.csdn.net/cfchengfei002/article/details/7301876
- 2019-12-27 23:55回答 2 已采纳 可以了解一下mysql的COLLATE(效验规则)。默认的XXX_ci 是不区分大小写和是否携带声调的 。 只要把对应的字段或表的校验规则COLLATE设置为XXX_bin就会解决你说的问题。
- 2022-02-14 13:15回答 2 已采纳 sql不能把字符串当成指令的,只能用存储过程,存储过程里可以把字符串当成动态sql执行,具体可以搜索一下 "mysql 动态sql" 进行了解
- 2021-02-01 18:03心月同光的博客 几乎每个刚开始用 PHP 和 mySQL 开发 Web 应用的人,都受到过编码问题的困扰。要么页面原始汉字和从数据库里取出的汉字全是乱码;要么原始汉字和数据库汉字,一个显示正常了,另一个就变成乱码了。很烦很气人!问题...
- 2021-09-18 09:25回答 4 已采纳 -- 带双引号 “123” select json_extract(字段名,'$.id') select json_extract('{\"aa\":\"self\",\"id\":\"123
- 2019-07-06 21:46回答 1 已采纳 因为a列都不是数字,所以+0,结果都是0 因为都是0,按照这一列排序,结果就是随机的 具体参考:https://www.cnblogs.com/po-shi/p/10137645.html
- 2014-01-11 21:20回答 1 已采纳 There may be a better solution but this might help SELECT * FROM table WHERE column='%ü%' collat
- 2021-04-22 11:41ElephantTalk象语的博客 分享给大家供大家参考,具体如下:MySQL字符串相信大家都不陌生,在MySQL字符串排序时经常会遇到一些问题,比如下面要介绍的这个今天解决了一个关于MySQL字符串排序的很奇怪的问题,在数据里面定义的是varchar类型,...
- 2022-05-17 17:08回答 2 已采纳 因为字段hobby是必填项,null和空格是不行的
- 2022-06-15 16:08回答 1 已采纳 在实体类中,居然在set方法中把_替换成了\_
- 2013-09-11 19:14回答 2 已采纳 The STR_TO_DATE() function's second parameter specifies the format of the date that you are giving
- 2021-01-18 19:45鱼夫子的博客 【很简单的程序,就是统计手机信息,然后用表格显示到网页上】本机服务器是php5.3,mysql数据库和表的字符集都是是utf-8,校对集是utf-8_general,代码里面也设置了编码为utf-8,但是...【很简单的程序,就是统计...
- 2018-04-08 10:19回答 5 已采纳 查看数据库的创建信息:show create database + database_name. 修改字符集: alter database + database_name character s
- 2021-04-25 11:37带你进黄铜的博客 bitsCN.comMysql字符集的修改及查看问题修改及查看mysql数据库的字符集修改my.cnfvi /etc/my.cnf在[client]下添加default-character-set=utf8在[mysqld]下添加default-character-set=utf85.查看字符集设置mysql> ...
- 2022-10-12 07:50bisal(Chen Liu)的博客 背景最近在使用脚本新建了一批应用用户,发现一个奇怪的问题,有部分用户存在以下问题:应用使用该密码能正常访问,但使用mysql客户端登录手动输入密码无法登录。经过与正常用户对比发现存在登录异常的用户使用了...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 安卓adb backup备份应用数据失败
- ¥15 eclipse运行项目时遇到的问题
- ¥15 关于#c##的问题:最近需要用CAT工具Trados进行一些开发
- ¥15 南大pa1 小游戏没有界面,并且报了如下错误,尝试过换显卡驱动,但是好像不行
- ¥15 没有证书,nginx怎么反向代理到只能接受https的公网网站
- ¥50 成都蓉城足球俱乐部小程序抢票
- ¥15 yolov7训练自己的数据集
- ¥15 esp8266与51单片机连接问题(标签-单片机|关键词-串口)(相关搜索:51单片机|单片机|测试代码)
- ¥15 电力市场出清matlab yalmip kkt 双层优化问题
- ¥30 ros小车路径规划实现不了,如何解决?(操作系统-ubuntu)