奇怪的SQL问题+1

最新推荐文章于 2024-05-08 12:34:04 发布
最新推荐文章于 2024-05-08 12:34:04 发布
阅读量587 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77463738/article/details/131603905
版权

我的 VIP 用户又抛给我一个 SQL 问题,我很激动,因为素材又来了:

我一看,这个表没什么花头,不就是没设置主键吗,MySQL 会默认生成一个主键,这跟 delete 不掉数据好像也没啥关系。

然后他说:

delete from a where device_id = '1239898' and task_id = '00111133445566';

这样删除不掉。

但是用 navicat 界面选择某一行点击删除可以删掉,然后他发现这样操作删除的 SQL 在尾部加上了  ESCAPE '#';

delete from a where device_id = '1239898' and task_id like '00111133445566' ESCAPE '#';

不知道为啥在界面手动删除用的是 like ,但是先不管,反正根据这个现象他暂时得出了一个结论,这个表的数据加ESCAPE '#'; 才删的掉。

我一听更兴奋了,这是什么奇怪的操作!

ESCAPE 是什么?

这个 ESCAPE 是一个关键字,它的作用其实很简单:替代转义的字符。

我们都知道跟 like 有关的 % 的作用,它能匹配任意多个字符。

比如 select * from a where name like '陈%';

这条语句就能把 a 表中姓陈的人都查找出来。

那现在有个人他叫“陈%2”,你只想找“陈%”开头的 name。

此时你就不能用 like '陈%',你需要用 like '陈 \ %%':

这里的 \ 就是转义符,它的作用是把紧跟后面的这个字符转义成正常的字符,不再具有它之前的含义(像 %之前的含义就是匹配任意多个字符)。

而 ESCAPE 的作用就是声明另一个字符来替换 \ 。

比如 select * from a where name like '陈#%%' ESCAPE "#";

这样一声明,# 就达到了 \ 的效果。

回到问题上来

现在我们已经明白了 ESCAPE 的作用,那么它跟开头的问题有什么关系吗?

我不知道,但是我很兴奋,我开始疯狂查阅资料。

google 无。

chatgpt 无。

newbing无。

MySQL官网无。

然后开始怀疑了:

好像看起来没什么特别的。

然后我又过了一遍跟他的聊天记录。

我直呼好家伙!!

他写的 SQL 是:

实际的数据是 :

所以他把两个条件写错了,task_id 是 1239898,device_id 才是那个一长串!!!

我估计这位同学之所以没看出来的原因是客户端手动删除的操作能删掉:

且产生了奇怪的  SQL,莫名加了  ESCAPE '#',让我们的这位同学一下子陷入了沉思。

实际上手动删除的 SQL 这么奇怪就是因为表没有主键,不然正常手动的删除 SQL 上 where 条件肯定是 id =xxx。

至于为什么加了 ESCAPE '#' 其实我也没懂,我查了查也也没查到。

如果知道的大佬欢迎留言指导下!

最后

所以,这并不是一个奇怪的 SQL 问题,只是一个小疏忽。

其实这种问题在编程上很常见,比如在 postman 调试的时候,分页数据写反了,pageSize写了1,pageNumer 写了 10 ,导致怎么查都没数据,怎么 debug 都看蒙了。

因为疏忽产生了很多奇奇怪怪、五花八门的问题,然后花了很多时间去找答案,还找不到。

最终沉下心来总的再过一遍才会发现,或者只能求助于同事。

我知道有问题,但是深陷其中当局者迷,花了两个小时还没解决,同事 10s 就能看出来。

所以遇到事情不要不好意思,要主动求助同事,不然那两个小时是真的痛苦!

我的尤克里里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
一个奇怪SQL异常
12-14
 开始还以为是sql语句写的有问题,但是sql都是代码生成器自动生成的,一般情况下不会出问题.  再仔细分析了下,是由于采用的dbutil的jar包来存储查询结果的.但是dbutil是使用默认的构造函数来初始化实体bean的...
sqlite奇怪错误SQL logic error
07-27 1929
sqlite兼容性问题
Microsoft SQL Server 遇到的奇怪问题
zhu3082104111的博客
05-24 1457
本机win7登录账户是具有管理员权限的域账户 XXXX\zhuXXX,使用SQL Server 2008 (10.0.1600.22 ((SQL_PreRelease).080709-1414 )) 一开始使用默认windows 身份验证登录,服务器名选择:(local),登录不上 于是使用默认windows 身份验证登录,服务器名选择:.\SQLEXPRESS 登录上 但是一旦进行
SQL并列排序问题
永无止境
08-01 4293
有这么一道面试题,说有学生表(student),其中字段包括id(主键)、name(姓名)、score(分数),按照成绩进行排名,其中成绩一样的,名次要并列。 首先说一下,排序有两种,一种是最直白的理解排序,另一种常常应用在实际工作开发场景中。直接上图 第一种: ...
Spring boot2.3+JPA+SqlServer出现SQL语句异常问题
bourbon_zero的博客
06-18 847
异常信息 [SQL]select userentity0_.ID as id1_0_0_, userentity0_.Name as name2_0_0_, userentity0_.SEX as sex3_0_0_, userentity0_.TypeID as typeid4_0_0_ from User userentity0_ where userentity0_.ID=1 [Err] 42000 - [SQL Server]关键字 ‘User’ 附近有语法错误。 将jpa打印的sql语句到数据
mybatis解决sql注入问题
qq_33824312的博客
07-28 2520
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用将sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全的方式,但我们平时开发中,可能不需要这种死
SQL注入 - Part 1
捡破烂日记^ ^
05-20 1239
1.web网站基本架构 2.如何构建可以执行的语句 3.sql注入的完整流程
SQL server列名无效问题
weixin_45044713的博客
06-24 9234
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用M...
SQL Server
热门推荐
weixin_45582785的博客
10-19 2万+
点击我看文档视频资源 01数据库的基本概念 数据库(DataBase):按照一定的数据结构来组织,存储和管理数据的仓库,分为关系型数据库和非关系型数据库 数据库管理系统(DataBase Management System DBMS):为管理数据库而设计的一个电脑软件系统 数据库系统:由数据库数据库管理系统组成 02创建数据库 登录数据库的时候如果数据库在本机上,服务器名称:local | .| 127.0.0.1 .........
DB2+SQL2036N
gaos_xy的博客
12-04 2511
DB2+SQL2036N 在使用db2的时候发现一个奇怪问题,用import可以导入数据,但是用load就导入失败,报SQL2036N SQL2036N The path for the file, named pipe, or device “/home/test/test.sh” is not valid. 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言真实案例1.执行load导入语句2.错误信息3.解决办法总结 前言 在使用db2的时候发现一个奇怪问题,用i
sqlserver】mssql+ubuntu 20安装,修复启动失败问题
tinnu的博客
05-04 1564
安装教程看官网: 安装 SQL Server 并在 Ubuntu 上创建数据库 我是ubuntu 20.04,只能安装mssql 2019。本来几个月前我还能在ubuntu 20.04安装mssql2017,结果微软最近把2017里面对ubuntu20.04支持去掉了。 我在安装过程中遇到一下问题: 5月 04 21:53:21 tinnu-KPRC-WX0 systemd[1]: mssql-server.service: Scheduled restart job, restart count
解决在SQL脚本中的注释引起的奇怪问题
09-10
通过osql.exe这个工具来对相关的数据库脚本进行更新,昨天突然发现安装包报错了,说脚本错误,研究发现有个不错的解决方法,需要的朋友不要错过
卸载SQL2008遇到的问题及解决办法
12-14
1,很奇怪,控制面板找不到SQL的卸载程序,后来在网上查知需要修复windows卸载/安装程序,官网下载网址:  ...
安装SQL sever时加载不全的问题
12-15
奇怪的是SSMS重新安装也并没有解决问题,打开之后还是加载不完全。最后实在没办法了,我把SQL sever也删掉重新安装。就在这时发现了问题的所在,就在我重新安装的时候,出现了: 提示Microsoft v
PostgreSQL自带的命令行工具14- pg_test_timing
最新发布
lee_vincent1的博客
05-08 377
是 PostgresSQL 包含的一个实用工具,它用于测试系统时钟的分辨率和稳定性。这个工具是 PostgreSQL 性能和配置诊断工具集的一部分,特别有助于测试和评估数据库服务器的时钟源质量,这对于数据库操作的时序准确性非常关键。数据库操作,尤其是涉及事务处理时,高精度的时间信息是至关重要的。
MyBatisPlus自定义SQL
m0_74462339的博客
05-04 532
为什么要自定义SQL?直接用MybatisPlus完成全部SQL语句的构造好像也是可以的。这里我将通过两个案例进一步解释数据库中有一张user表,并且已经创建了User实体类。userMapper继承了BaseMapper接口如果我们不使用自定义SQL,完全通过MybatisPlus来构造SQL语句,则如图所示:似乎也能完成需求,但是存在一个问题,当前写的部分是业务逻辑,将来是在service中定义的,这就相当于我们把sql语句的一部分(图中红色方框标记的位置)写在了业务当中。
sql update 多表关联 inner join
晴天的博客
05-06 193
sql update 多表关联 inner join
常用SQL命令
wenxiaoba的博客
05-02 1458
常用SQL语句使用说明和示例
[GXYCTF2019]BabySQli 1
qq_44724114的博客
05-06 369
4. 用union联合注入,不知道是不是hackbar的问题,说我的sql语法有错,用bp抓包,修改就没问题(百思不得其解)。202cb962ac59075b964b07152d234b70这个是123通过MD5解密而来的数据。要注意 name=1’不能写成=admin’ 这样会查询到两个admin账户,要使只有我们现在查询的admin,只能union前面查询的数据没有显示才行。再一次进行base64解密,得到sql语句。进行一次base32解密。
sql 分页order by 失效
04-30
但是在某些情况下,我们会发现很奇怪的事情:ORDER BY排序指令失效了。下面详细介绍一些可能导致SQL分页ORDER BY失效的原因和解决方案。 原因一:使用关联查询 一些情况下,我们需要使用关联查询,这种情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的尤克里里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值