有趣的mysql string和0比较返回1的问题

最新推荐文章于 2021-12-03 18:43:55 发布
最新推荐文章于 2021-12-03 18:43:55 发布
阅读量193 收藏
点赞数
文章标签: 数据库 java
原文链接:https://juejin.im/post/5a4ef2e2f265da3e5661536d
版权

title: 有趣的mysql string和0比较返回1的问题 tags:

  • mysql
  • type
  • String
  • 0 categories: mysql date: 2017-06-25 18:18:56

6月19日出现了诡异的情况

开发环境所有的移动端用户无法登陆。

移动端通过rmi来访问,为了移动端可以访问权限内的数据,因此增加了相关的权限控制 RMI鉴权

那么对于登陆来说我们不会进行权限控制,此时要求必须传递的ClientInfo 为任意不存在的值。通常为了方便 我们传递的值为fake(赝品)

出现用户无法登陆时通过调试发现了一条奇怪的数据

pk_id username cell_phone password is_admin id_role creator modifier modifiedtime creationtime id_own_org id_employee is_del is_guide_open id_wxb_user id_wxb_station openid
0 liuliu 18767564542 96e79218965eb72c92a549dd5a330112 0 919 10545055918000106903 2017-06-19 17:05:52 2017-06-19 17:05:42 10545055918000106902 0 0

那么当执行sql如下

    SELECT
        *
    FROM
        tb_user
    WHERE
        pk_id = 'fake'
复制代码

可以查询得出如上的数据(注 pk_id 为bigint(20) unsigned)

pk_id为使用uuid_short产生的,因此对应java中使用String作为类型存储。

我们来查看一下mysql关于type转换的解释

dev.mysql.com/doc/refman/…

我们执行如下sql

    SELECT
        0 = '',
        0 = 'fake',
        0 = NULL,
        0 = 0,
        0 = 1,
        0 = '1',
        0 = '1.66',
        0 = '1.a',
        0 = 'a.1',
        0 = ' ',
        0 = ' 啊',
        1 = '',
        NULL = NULL,
        NULL <=> NULL,
        NULL <=> 0,
        NULL = 0,
        0 = cast('fake' AS UNSIGNED)
复制代码

得到结果如下

0 = '' 0 = 'fake' 0 = NULL 0 = 0 0 = 1 0 = '1' 0 = '1.66' 0 = '1.a' 0 = 'a.1' 0 = ' ' 0 = ' 啊' 1 = '' NULL = NULL NULL <=> NULL NULL <=> 0 NULL = 0 0 = cast('fake' AS UNSIGNED)  
1 1 1 0 0 0 0 1 1 1 0 1 0 1
复制代码

我们发现如下问题0和任意不能直接parse数字(如果数字打头可以parse)的比较均为true。换句话说我们认为所有不能parse为数字的值将会被parse为0

由于我们pk_id的类型为bigint unsigned 因此我们的参数江河数字进行比较,因此任何非数字打头 这个解释了我们在sql中为啥通过如上语句可以查询到pk_id为0 的数据。因为‘fake被parse为0‘(可以粗略的这么理解)

那么问题来了,为何数据中插入的uuid_short会变成0呢?如果出现了这样的问题那绝对是超出笔者所能理解的范围了。

查询binlog我们发现

插入的很明显是有具体的数值的。

接着检索到

很明显确实是有人更新了主键(将主键更新成了 ’ ‘导致落到数据库中直接变成了0 )===》具体的责任人(测试)不想去查了,各位更新时请注意。

问题解决。

最后复习一下

    SELECT '0s' + 0 = 's','1s' + 0 = 's','0s' + 0 = 's1','s0' + 0 = 's00','s00' + 0 = 's00'
复制代码

不在sql中执行 可以给出结果么?

weixin_33674976
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql 字符串与0比较为Ture 延伸到SQL注入的有趣问题
angry_program的博客
08-16 593
目录 初探 真相渐现 延伸到SQL注入 字符串列数据提取 判断列名是否存在 新型万能密码 初探 有一天突然发现Mysql中一个有趣的现象: 百思不得其解,想着是不是由于mysql字符串转化数字的原因,于是试验了一下: 自动将字符串类型的"123"转为数字型的123,然后与1相加。 下面试验了数字字符串掺杂的情况: 直接将首位的1给转化了,其余的字符串则忽略掉。 但若不是以字符串为开头则会失败,字符串"te1st2"、"test"转化数字失败则会返回0,与1相加.
mysql 返回1 和 0_有趣mysql string和0比较返回1的问题
weixin_30700123的博客
02-10 531
6月19日出现了诡异的情况开发环境所有的移动端用户无法登陆。移动端通过rmi来访问,为了移动端可以访问权限内的数据,因此增加了相关的权限控制RMI鉴权那么对于登陆来说我们不会进行权限控制,此时要求必须传递的ClientInfo 为任意不存在的值。通常为了方便 我们传递的值为fake(赝品)出现用户无法登陆时通过调试发现了一条奇怪的数据pk_id username cell_phone passw...
常用知识 - 字符串数字0比较要注意
lmjy102的博客
03-08 1399
先看代码: var_export([ 'a == 0' => 'a' == 0, //true 'abcd == 0' => 'abcd' == 0, //true '中文 == 0' => '中文' == 0, //true 'a1 == 0' => 'a1' == 0, //true 'a123456 == 0' => 'a123456' == 0, //true '===接
字符串数字0比较要注意 有坑 返回是true
u014270864的博客
04-18 2129
字母开头的字符串数字0 用 == 模糊比较总是true 不管是'a' == 0还是0 == 'a',只要是两个比较值中有一个是数字,而另一个是字符串,那么PHP会先自动将字符串转换成一个数字,然后再与数字比较,由于a这个字符串转成数字后的值是0,所以最终变成了0 == 0结果就成了true ...
string和CString比较
weixin_30730151的博客
11-08 151
<string>是C++标准库头文件,包含了拟容器class std::string的声明(不过class string事实上只是basic_string<char>的typedef),用于字符串操作。<cstring>是C标准库头文件<string.h>的C++标准库版本,包含了C风格字符串(NUL即'\0'结尾字符串)相关的一些类型和函数的声明,...
php mysql_real_escape_string函数用法与实例教程
10-26
当调用成功时,mysql_real_escape_string返回转义后的字符串,如果连接失效,则返回false。 接下来我们来看几个实际的使用例子。 例子1: ```php $con=mysql_connect("localhost","hello","321"); if(!$con) { ...
C#实现MySQL命令行备份和恢复
12-16
本文将探讨如何使用C#编程语言实现MySQL数据库的命令行备份和恢复功能,主要涉及的知识点包括C#的进程控制、MySQLmysqldump命令以及数据库的备份和恢复策略。 首先,`mysqldump`是MySQL提供的一个实用工具,它...
C#处理MySql多个返回集的方法
09-04
在C#中,处理MySQL数据库时,可能会遇到一个SQL语句返回多个数据集的情况,这在处理复杂的存储过程或函数时尤为常见。本篇将详细解释如何使用C#有效地处理MySQL多个返回集。 首先,MySQL数据库允许在一个执行的SQL...
关于Mysql8.0版本驱动getTables返回所有库的表问题浅析
09-09
本文将深入探讨在MySQL 8.0版本中遇到的一个特定问题:当使用`getTables`方法时,驱动程序可能会返回所有数据库的表,而非预期的指定数据库的表。这个问题主要与MySQL Connector/J 8.0版本的驱动有关。 MySQL ...
MySQL数据库的安装调试和VC实现.zip
06-18
1. 日志分析:查看MySQL的日志文件(如error.log),找出可能出现的问题和错误信息。 2. 查询性能优化:使用EXPLAIN分析SQL查询,找出性能瓶颈,调整索引或优化查询语句。 3. 使用客户端工具:如MySQL Workbench,它...
笔记 -- 小问题字符串与0大小比较
Jeane_210的博客
05-15 2101
js是一门很灵活的语言,对于数据类型的定义也比较粗放,在一些情况下就出现了需要把字符串和0进行比较的情况。 比较常规的一种做法是:先将字符串数据转化成数字,再与0进行比较 let a = '123'; if (a - 0 > 0) { console.log('a > 0'); } 这种情况下 a - 0 会触发js的隐式类型转换,会将字符串数字比较转换为数字数字比较,从而得到正确的结果。 事实上,在a确定为字符串类型的前提下,比较a与0的大小,可以直接...
mysql 字符串<>0,mysql:为什么比较一个'字符串'到0给出true?
weixin_36116008的博客
01-20 374
I was doing some MySQL test queries, and realized that comparing a string column with 0 (as a number) gives TRUE!select 'string' = 0 as res; -- res = 1 (true), UNexpected! why!??!?!however, comparing ...
mysql 查询有值返回1_MySQL_1_查询数据
weixin_28859781的博客
01-19 1638
1. SELECT查询语句SELECTcolumn_1, column_2, ...FROMtable_1[INNER | LEFT |RIGHT] JOIN table_2 ONconditionsWHEREconditionsGROUP BYcolumn_1HAVINGgroup_conditionsORDER BYcolumn_1LIMIT offset, length;说明:SELECT ...
mysql中1和0分别代表什么
热门推荐
落地
03-15 1万+
MySQL里有四个常量:true,false,TRUE,FALSE,它们分别代表1,0,1,0,
mysql字符串的逻辑运算和比较运算
zzzgd_666的博客
12-03 1881
mysql字符串的逻辑运算和比较运算一. 数字数字运算二. 那数字字符串之间呢?1. 字符串数字的逻辑运算2. 字符串是英文的逻辑运算3. 各种情况3.1 = 比较运算3.2 and逻辑运算三. 整理总结3.1 比较运算3.2 逻辑运算字符串数字 一. 数字数字运算 mysql的逻辑运算, and, or, xor, not等 比如: select 1 and 2; select 1 and 0; 这个相信大家都知道, mysql里面, 数字0表示false, 除了0外的数字表示true. 所
mysql len hex asc_mysql字符串查询常用命令
weixin_33721696的博客
01-27 198
ASCII(str)返回字符串str的最左面字符的ASCII代码值。如果str是空字符串返回0。如果str是NULL,返回NULL。mysql> select ASCII('2');-> 50mysql> select ASCII(2);-> 50mysql> select ASCII('dx');-> 100也可参见ORD()函数。ORD(str)如果字符串...
MySQL常用函数汇总
CrazyCodes
10-24 835
概述 MySQL常用函数汇总,希望可以帮到你,没事看看当复习 字符串函数 函数 功能 CONCAT(s1,s2,…) 字符串连接 INSERT(str,x,y,instr) 将指定开始标记到结束的字符串替换为指定字符串 LOWER(str) 将字符串所有字符转为小写 UPPER(str) 将字符串所有字符串转为大写 LEFT(str,x) 返回字符串str最左边的x个字符 RIGHT(str,x) 返回字符串str最右边的x个字符 LPAD(str,n,pad) 在.
java String比较
zero
08-10 741
语句 Str1.compareTo(Str2); 其返回的是一个int类型值。 若Str1等于参数字符串Str2字符串,则返回0; 若该Str1按字典顺序小于参数字符串Str2,则返回值小于0; 若Str1按字典顺序大于参数字符串Str2,则返回值大于0。 比较规则 (http://www.blogjava.net/hgc-ghc/archive/2013/03/28/397084.html) j...
MySQL中的string类型怎么返回
最新发布
11-20
根据提供的引用内容,MySQL中的string类型包括char、varchar、tinytext、text、mediumtext、longtext、binary、varbinary、tinyblob、blob、mediumblob、longblob、enum和set。如果想要返回'?',可以使用MySQL中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值