关于MySQL的“特殊查询”会查到“所有数据”问题的解读

已于 2024-09-01 07:42:58 修改
阅读量696 收藏
点赞数 30
文章标签: mysql 数据库 网络安全
于 2024-08-30 11:32:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60273878/article/details/141713763
版权

如图,mysql使用以下查询语句时,貌似会查出“所有数据”:select * from member where username='kobe'+'';

50bd815eb26ec6d2cd6bc88ac8f0c891.png

实际上,直接查这个表的时候,还有其他数据,但通过这种“特殊查询”没有查到

bd21da60c5d2cf7fb56a7c6d34777ea5.png

这是因为在mysql中,字符串与数值的运算,首先会尝试将字符串转化为数值,再进行运算。但如果字符串的前面并不是以数字开头,则会直接转化为0,上述特殊查询语句相当于select * from member where username=0;

而'321'字符串转为数值是321,并不等于0,'3210'同理,所以通过这种“特殊方式”查询不到

020595b804b68c13c4fa1eb6e46d82f1.png

当然还有一种更特殊的情况,查看这条查询语句:select * from member where username='300kobe'+21;

ca4f9c87cc151b1078ff8d4ca3717f99.png

发现能够查到数据,因此我们可以推测,mysql中字符串转数值类型,是从第一个不为数值的字符处开始截断,下面尝试这条语句:select * from member where username='250ko123be'+'50abcd'+20+'1kobe999';

c149276abc825e7b9d0fb3d6572c6e50.png

成功查到数据

更通俗的验证

  • select * from member where username='kobe' and 0='';
  • select * from member where username='kobe' and ''+''=0;
  • select * from member where username='kobe' and '123'=0;

47dca0900dbc85c319c04323cb12699a.png

再插入两个数据(321abc123、321a123),查查321,发现直接查到了3条数据,这下知道为什么大部分注册要求账号密码不能以数字开头了

字符串与字符串之间的运算也会先转为数值,再进行运算

  • select * from member where username='321';
  • select * from member where username='320' + '1';
  • select * from member where username='kobe' and '123aaa' = 123;
  • select * from member where username='123aaa' = '123';

时光·烈马
关注
MySQLMySQL数据类型选择 与 阿里巴巴MySQL规范解读概要
金鳞踏雨
10-29 398
(1)小数类型为 decimal,禁止使用 float 和 double (2)如果存储的字符串长度几乎相等,使用 char 定长字符串类型 (3)单表行数超过 500 万行或者单表容量超过 2GB,才推荐进行分库分表 (4)业务上具有唯一特性的字段,即使是组合字段,也必须建成唯一索引 (5)超过三个表禁止 join。需要 join 的字段,数据类型保持绝对一致;多表关联查询时, 保证被关联的字段需要有索引。 (6)页面搜索严禁左模糊或者全模糊,如果需要请走搜索引擎来解决。
mysql多次查询数据一致性_MySQL是怎么保证数据一致性的
weixin_33479485的博客
01-19 643
在《写数据库同时发mq消息事务一致性的一种解决方案》一文的方案中把分布式事务巧妙转成了数据库事务。我们都知道关系型数据库事务能保证数据一致性,那数据库到底是怎么设计事务这一特性的呢?一、MySQL事务模型ACIDMySQL是一个多引擎数据库,其中InnoDB支持数据库事务,也是最常用的引擎。下边就介绍InnoDB的事务模型MySQL官方文档对事务是这么描述的“事务是可以提交或回滚的原子工作单元。当...
MySQL查询性能优化
morris
12-26 1699
MySQL性能优化其实是个很大的课题,在优化上存在着一个调优金字塔的说法: 很明显从图上可以看出,越往上走,难度越来越高,收益却是越来越小的。比如硬件和OS调优,需要对硬件和OS有着非常深刻的了解,仅仅就磁盘一项来说,一般非DBA能想到的调整就是SSD盘比用机械硬盘更好,但其实它至少包括了,使用什么样的磁盘阵列(RAID)级别、是否可以分散磁盘IO、是否使用裸设备存放数据,使用哪种文件系统(目前比较推荐的是XFS),操作系统的磁盘调度算法(目前比较推荐deadline,对机械硬盘和SSD都比较合适。从内核
mysql查询语句优化
zhishidi的博客
07-24 763
sql语句执行计划虽然是最常见的也是最基础的sql调优问题排查,但是不同的版本,甚至是相同的版本相同的sql语句有时候sql的执行计划也是不一样的.
Mysql多表查询过程及优化
Joanna_or_zhouzhou的博客
12-28 1693
mysql多表查询执行过程原理解析。本文为图灵学院课程学习笔记,非原创非转载非翻译特此声明。
mysql优化type要到什么程度_mysql 查询优化 ~explain解读之type的解读
weixin_32905035的博客
01-19 449
一 简介:今天咱们来聊聊explain中type的相关解读二 类型:system: 表中只有一条数据. 这个类型是特殊的const类型.const: 针对主键或唯一索引的等值查询扫描, 最多只返回一行数据. const 查询速度非常快, 因为它仅仅读取一次即可eq_ref: 此类型通常出现在多表的 join 查询, 表示对于前表的每一个结果, 都只能匹配到后表的一行结果. 并且查询的比较操作通...
Mysql主从复制数据架构全面解读
用键盘与世界交流
10-02 863
大家好,我是山子,今天给大家分析Mysql 实现主从复制的方方面面,主从复制当然也是我们做读写分离的前提,以下内容是从各网络平台摘录整理总结归纳在一起的;内容已经从主从复制的各方面的维度进行了阐述;非常的全面;可以帮助大家节省时间,再次去从各网络平台进行查找;当然由于内容比较多,有小部分内容存在重复;就当是再次巩固阅读了把;全篇内容教比较长,请大家耐心的读完,相信大家一定会有收获的,对主从复制这块的知识一定会有很大认知的提升,用来做面试准备也是全面无死角覆盖!加油,看完哦!
Mysql学习笔记】- 2 多表查询
qq_41891655的博客
11-20 513
约束用于确保数据库数据满足特定的商业规则。在mysq|中,约束包括: not null、unique,primary key,foreign key,和check五种.事务用于保证数据的一致性它由一组相关的dmI语句组成,该组的dmI语句要么全部成功,要么全部失败。如:转账就要用事务来处理,用以保证数据的一致性。事务和锁当执行事务操作时(dm|语句) ,mysql会在表上加锁,防止其它用户改表的数据.这对用户来讲是非常重要的。
MySQL索引为什么能提高查询速度
caochuang111111的博客
04-16 7570
MySQL加索引为什么能更快 文章目录MySQL加索引为什么能更快前言一、什么是索引?二、索引解读总结 前言 提示:这里可以添加本文要记录的大概内容: MySQL在高数据查询的情况下要求必须使用索引,那么为什么一定要求要使用索引呢?索引的为什么能使查询变得更快? 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是索引? 在mysql中,索引是一种特殊数据库结构,由数据表中的一列或多列组合而成,可以用来快速查询数据表中有某一特定值的记录。通过索引,查询数据时不用读完记录的所有信息,而只是查询
MySQL查询语句数据类型问题:从数据类型选择到数据转换的权威解读
[MySQL查询语句数据类型问题:从数据类型选择到数据转换的权威解读](https://img-blog.csdnimg.cn/2cf24de3acbe4ca297006e5c4f70c027.png) # 1. MySQL数据类型概述** MySQL数据类型是用于定义和存储数据库数据的...
MySQL查询语句事务问题:事务隔离级别与并发控制的专业解读
[MySQL查询语句事务问题:事务隔离级别与并发控制的专业解读](https://ask.qcloudimg.com/http-save/yehe-3733321/9ced75faa81a782655a8de06ebe96485.png) # 1. MySQL事务概述** 事务是数据库中的一组原子操作,...
MySQL JSON数据查询优化全攻略:从索引到查询计划的全面优化
[MySQL JSON数据查询优化全攻略:从索引到查询计划的全面优化](https://ucc.alicdn.com/pic/developer-ecology/44kruugxt2c2o_1d8427e8b16c42498dbfe071bd3e9b98.png?x-oss-process=image/resize,s_500,m_lfit) ...
表锁问题全解析,深度解读MySQL表锁问题及解决方案,提升分页查询性能
[表锁问题全解析,深度解读MySQL表锁问题及解决方案,提升分页查询性能](https://p1-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/4a43bfd130964406a962ca06406879eb~tplv-k3u1fbpfcp-zoom-in-crop-mark:1512:0:0:0....
keepalived+MySQL 5.7编译安装及双活配置
听雪楼主
10-01 976
keepalived+MySQL 5.7编译安装及双活配置
MySQL表的增删改查(基础)
最新发布
weixin_63965017的博客
10-02 511
语法表名values(值,值......);值与列相匹配。
MySQLMySQL 数据库主从复制详解
人生苦短,睡觉要紧,睡醒再说
10-01 1210
MySQL 主从复制是实现高可用性和负载均衡的重要手段。通过合理配置和监控,可以显著提升数据库的可用性和性能,有效地管理数据同步,实现系统的弹性和鲁棒性。在实际应用中,应根据业务需求和系统架构来合理设计部署方案,并定期监控复制状态,以确保数据的一致性和完整性。了解主从复制的工作原理及其配置过程,对数据库管理员至关重要。希望本文能帮助您深入理解 MySQL 主从复制的相关知识。
mysql相关总结】
Charles D
09-30 323
数据库小的表,全表扫描效率更高,不用建索引。索引的类型1.普通索引:基本的索引,没有任何约束限制2.唯一索引:类似普通索引,有唯一约束性3.主键索引:特殊的唯一索引,不允许有值4.组合索引:多个列组合创建索引5.外键索引:只有innodb可以使用6.全文索引:只有myisam可以使用,且只能对英文进行全文检索注意事项1.复合索引遵循前缀原则(最左匹配原则)2.like查询,%号不能在前面,否则索引失效3.如果or前面的条件有索引,也会失效。
MySQL EXPLAIN 'type'字段解析:官方文档精华解读
"MySQL官方文档中关于EXPLAIN命令的‘type’字段的翻译和解析" 在MySQL数据库查询优化过程中,`EXPLAIN`命令是一个至关重要的工具,它可以帮助我们理解查询执行计划,从而优化查询性能。`type`字段在`EXPLAIN`输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值