[转载]www.fordba.com/mysql-double-quotation-marks-accident.html
update tablename set source_name = “bj1062-北京市朝阳区常营北辰福第”
where source_name = “-北京市朝阳区常营北辰福第”.
开发执行完成后,结果的确是符合预期。
然后开发执行了剩下的SQL,都是和上面的SQL一样,将地址进行更新。执行完成后,开发懵逼了,发现source_name都变成了0
登上服务器,查看了这段时间的binlog,发现了大量的update tablename set source_name=0的语句,生成flashback的SQL,进行了数据恢复,发现了几条很诡异的SQL:
几条SQL类似于
update tbl_name set str_col="xxx" = "yyy"
在MySQL里语义转换为:
update tbl_name set str_col=("xxx" = "yyy")
(因为转换为update tbl_name set (str_col="xxx" )= "yyy"
是语法错误)
而select "xxx" = "yyy"
的值是0,所以
update tbl_name set str_col="xxx" = "yyy"
等价于
update tbl_name set str_col=0
就导致了source_name字段全部更新成了0.
再看
select id,str_col from tbl_name where str_col=“xxx” = “yyy”;
等价于什么.
这个条件的首先判断str_col 和’xxx’是否相等,如果相等,那么里面括号的值为1,如果不相等,就是0
然后0或者1再和和’yyy’进行判断,
由于等号一边是int,另外一边是字符串,两边都转化为float进行比较,可以看我之前的一篇文章
MySQL中隐式转换导致的查询结果错误案例分析
'yyy’转化为浮点型为0,0和0比较恒等于1
这样导致结果恒成立,将查询出所有的记录。
总结:
1.使用explain extended , show warnings命令行获取额外的查询优化信息
2.隐式转换