mysql的等号是什么意思_整理思维——等于等于等于?{MySQL条件等号的异常}

最新推荐文章于 2024-04-21 15:04:44 发布
最新推荐文章于 2024-04-21 15:04:44 发布
阅读量1.9k 收藏 1
点赞数 1
文章标签: mysql的等号是什么意思
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35938424/article/details/113158329
版权

MySQL WHERE语句中,等号”=”通常作为判断的条件,然而这个等号却是弱类型的判断,如果忽略了这一点,很容易造成安全问题,以下我便整理一下我所知道的匪夷所思的“相等”.。

1.字符型和数字型

MySQL的等号同PHP一样,对等号两端不同的数据类型都有强制类型转换,如下

083cc60ed25980715bb1b37f6ec66a6d.png

但是却没有PHP的弱类型判断

814034cf42cd508e9f1a36ef77417a57.png

这个的应用范围很局限,但是又不得忽视,所以开发者在字段的数据类型的选择以及sql语句的构造方面,要多多注意,防止等号两边类型不相同导致的漏洞。

0dc1c75d86b6a6a8cd325e5d9373c395.png

73e913f99d9100e87c1b23078ce5a044.png

2.尾空格

MySQL等号对字符串尾部的空格做忽视的处理,所以我们可以构造一个’abc’=’abc   ’的效果,绕过某些特定串整体检查的WAF,不过相对来说,这个也比较鸡肋,因为很少有用字符串直接比对来过滤某些敏感串的。

2ee86d30f92ae84cbccc250d2ea3a185.png

这个可以直接用trim函数来避免

3.unicode字符集相似字符

其中有些相似字符,比如下面这个与a相似

449512e6758c0de42ce024e4cbb322c7.png

这样会造成什么后果呢?

f87c11a5ab4e0770c0ae683b4aabf91e.png

看到了吧,MySQL的等号认为这些相似字符也是相等的,这样的话,我们就可以完全绕过对敏感串的过滤,前提是在UTF8编码下。

4.新型万能密码

username='wupco'=''

这是有2个等号,然后计算顺序从左到右,

先计算username='wupco'

如果没有这个记录,则返回false

然后false=''

就成了true

所以这个就变成了where 1

达到了万能密码的效果

5270d117ac49e8ccc3ca34a53f2304e6.png

守正出奇才
关注
mysql的基本查询(等于,不等于,between...and...,)
weixin_34367845的博客
08-13 2万+
单个字段多个字段查询 查询员工姓名 *注:在SQL语句中不区分大小写;SQL语句以“;”分号结束 select ename from emp; 注:select询句后面跟的是字段名称,select是关键字,select和字段名称之间采用空格隔开,from表示将要查寻的表,它和字段之间采用空格隔开 查寻员工编号和员工姓名 *注:多个字段查询时,字段与字段之间用“,”隔开 select...
mysql_row是什么类型的_【原创】8. MYSQL++中的Row类型
weixin_39628342的博客
01-19 1264
一、mysqlpp::Row类型在之前的介绍中我们看到了如何通过mysqlpp::Query找到各种Result类型,然后又仔细分析了各种Result类型又是如何生成对应的Row类型(如下所示)。接下去的问题就是,到底mysqlpp::Row是什么。1. Row类型的使用(先不提SSQLS)还是先来看如何使用这个Row类型,照样是通过sample程序。mysqlpp::Connection con...
MySQL等于号和不等号的陷阱
Terisadeng的博客
03-05 9610
在使用delete删除数据时用<>限制删除项,结果并没有得到想要的结果,检查发现作为<>判断的字段如果是null是匹配不到的,仔细测试发现正常情况下等于“=”和不等于(“<>”或“!=”)返回1或0。但是当使用等于和不等于和null比较时结果既不是1也不是0,而是null。因此在使用等于和不等于号时一定要记得处理和null比较的情况。...
mysql两个等号是什么运算符_什么是MySQL中的这个运算符<=>?
weixin_39829073的博客
01-27 1099
与=运算符的相似性类似于regular =运算符,比较两个值,结果为0(不等于)或1(等于);换句话说:’a’=> ‘b’产生0和’a’=。 ‘a’产生1。与=运算符的差异与regular =运算符不同,NULL的值没有特殊的含义,因此它不会产生NULL作为可能的结果;所以:’a’< => NULL产生0和NULL< => NULL产生1。与=相反,其中’a’= NU...
MySQL:查询数据
熊诗言的博客
11-18 5443
下面以一个例子说明如何使用SELECT从单个表中获取数据。 首先定义数据表,输入语句如下: CREATE TABLE fruits ( f_id    char(10)         NOT NULL, s_id    INT            NOT NULL, f_name  char(255)      NOT NULL, f_price decimal(8,2)    
MySQL - := & = 区别?
牧码的博客
03-22 317
= 只有在 set 和 update 时才是和 := 一样,赋值的作用,其它都是等于的作用。鉴于此,用变量实现行号时,必须用 := := 不只在 set 和 update 时时赋值的作用,在 select 也是赋值的作用 案例 如果明白了=和:=的区别,那么也就理解了下边的现象。 @num:=@num+1,:=是赋值的作用,所以,先执行@num+1,然后再赋值给@num,所以能正确实现行号的作用。 @num=@num+1,此时=是等于的作用,@num不等于@num+1,所以始终..
mysql函数2选1_MySQL实战2 语法、筛选条件和函数
weixin_39679678的博客
02-11 1617
1.语法1.查询基本语法select 要查询导信息 from表名;2.要查询你的信息可以是什么?表中导一个字段或很多字段(中间用","分开)常量值表达式函数演示单个字段查询SELECT first_name FROM employees;演示查询多个字段SELECT first_name , last_name,......FROM employees;SELECT IFNULL(参数一,参数2)...
mysql distinct 多个字段_MySQL基础学习笔记
weixin_39955700的博客
11-22 1650
MySQL基础学习1. 数据库相关概念数据库是持久化数据的一种介质,可以理解成存储和管理数据的仓库。这里的持久化(persistence)指的是把数据保存到可掉电式存储设备中以供之后使用。使用文件存储数据,查找不够方便;使用数据库管理数据可以:可将数据持久化到硬盘可存储大量数据方便检索保证数据的一致性和完整性安全,可共享(三层验证)通过组合分析,可以产生新数据。常见的数据库产品有:Oracle、D...
什么?MySQL的等值查询竟然出错了??
m0_71777195的博客
08-31 261
MySQL的CHAR、VARCHAR、TEXT等字符串字段在等值比较("=")时,基于PAD SPACE校对规则,会忽略掉尾部的空格;在存储时,不会自动截断尾部的空格,会按原值存储;如果想要精确查询就不能用等值查询("="),而应改用LIKE或BINARY;认知有界,而求知无界。......
MySQL】一学就会:多表查询_mysql 多张相同结构的表,查询同一个条件
最新发布
2401_84519960的博客
04-21 739
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
讲解MySQL中《=》操作符的用法, MySQL方言
Jaylon Wang的专栏
08-09 761
讲解MySQL中&lt;=&gt;操作符的用法, MySQL方言 概要:  这篇文章主要介绍了讲解MySQL中&lt;=&gt;操作符的用法,整理自stackoverflow的相关实际问题,需要的朋友可以参考下 正文:  疑问 :我在看以前的一个开发者的代码时看到 WHERE p.name &lt;=&gt; NULL 在这个查询语句中 &lt;=&gt;符号是什么意思啊?是不是和 ...
mysql = 什么意思_:=运算符在mysql中是什么意思
weixin_42425947的博客
01-18 618
I have a mysql table (scho_id,school_name,school_views).I was looking for a mysql query to get rank of schools on the basis of school_views.I found this solution on stackoverflow.SET @points := -1, @n...
mysql命令==_MySQL命令
weixin_32018379的博客
02-08 114
mysql -hip地址 -uroot -p 登录exit = Ctrl + d 退出select version(); 查看当前版本select now(); 显示当前时间create database 数据库名字 charset = utf8; 创建数据库drop database 数据库名字; ...
mysql命令==_mysql命令
weixin_39930671的博客
02-08 62
删除:delete from user(删除user表中所有记录)不带星号显示记录数:select count(1) from user   (不用count(*)效率低)(1可以替换成字段名: select count(tigan) from tiku)mysql> create database db_name; -- 创建数据库mysql> show databases; ...
mysql 查询 =与 =_MySQL查询
weixin_35917052的博客
01-18 339
一、单表查询语法:一、单表查询的语法SELECT 字段1,字段2... FROM 表名WHERE 条件GROUP BY fieldHAVING 筛选ORDER BY fieldLIMIT 限制条数二、关键字的执行优先级(重点)重点中的重点:关键字的执行优先级fromwheregroup byhavingselectdistinctorder bylimit1.找到表:from2.拿着where指定...
MySQL =号的特殊用法
baynk的博客
05-08 329
今天在绕Waf的时候通过fuzz看到了一个奇怪的姿势,于是把人家的payload的拆开了去学习了一波,发现了好玩的东西,学废了学废了。 0x01 语句测试 正常语句 mysql> select * from test where id=1; +------+-------+------+ | id | name | flag | +------+-------+------+ | 1 | baynk | 1 | +------+-------+------+ 1 row i
oracle数据库等于等于,Oracle中“不等于”表示方法
weixin_39743423的博客
04-06 2867
在Oracle中,<>!=~=^=都是不等于号的意思。都可以使用。但是奇怪是的, 我想拿出price不是180000的商品时:(price是Number类型的)SELECT id, name FROM product where price<> 180000;执行这个语句时,priceis null 的记录不出来。也就是拿不到price是null的商品。必须使用:SELEC...
mysql中“=”和“:=”的区别
数据分析与统计学之美
12-12 7079
1、“=”和“:=”的区别 mysql中“=”大多数表示的是等于的作用。只有使用update …set语句修改表中数据的时候,才体现的是赋值作用。 eg:update student set sname=“王八” where sid = 3; “:=”表示的是赋值操作。 2、举例说明“=”和“:=”的作用 1)@num=@num+1 上图说明:   首先,第1行我们使用set @num=0;...
mysql 「=」符号和=号区别
weixin_42821133的博客
07-09 301
今天在网上看资料无意中看到mysql的sql语句WHERE p.name <=> NULL,对于‘<=>’这个符号以前一直没遇到过,当时也是一脸懵逼,笔者查找了一些资料总结了下 1.<=>和=号的相同点 像常规的=运算符一样,两个值进行比较,结果是0(不等于)或1(相等);换句话说:’A’<=>’B’得0和’a’<=>’a‘得1。 2.<=>和=号的不同点 和=运算符不同的是,NULL的值是没有任何意义的。所以=号运算符不能把NULL作
ubanto 设置MySQL lower_case_table_names参数无效 无法启动
02-03
在Ubuntu上设置MySQL的lower_case_table_names参数无效,无法启动的问题可能是由于以下原因导致的: 1. 参数设置错误:请确保在MySQL配置文件中正确设置了lower_case_table_names参数。该参数应该在[mysqld]部分中进行设置,并且只能设置为0、1或2。例如,将lower_case_table_names=1添加到配置文件中。 2. 配置文件位置错误:请确保你正在编辑正确的MySQL配置文件。在Ubuntu上,默认的MySQL配置文件路径是/etc/mysql/mysql.conf.d/mysqld.cnf。你可以使用命令sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf来编辑该文件。 3. 配置文件格式错误:请确保在编辑MySQL配置文件时,语法和格式是正确的。每个参数应该在单独的一行上,并且以等号分隔参数名和参数值。 4. 文件权限问题:请确保你有足够的权限来编辑MySQL配置文件。你可以使用sudo命令来获取root权限进行编辑。 如果你已经检查了以上几点,但问题仍然存在,可以尝试以下解决方法: 1. 检查MySQL日志:查看MySQL的错误日志文件,通常位于/var/log/mysql/error.log。在日志中查找与lower_case_table_names相关的错误信息,以便确定问题的具体原因。 2. 重启MySQL服务:在修改了配置文件后,尝试重启MySQL服务以使更改生效。可以使用以下命令来重启MySQL服务:sudo service mysql restart。 3. 卸载并重新安装MySQL:如果问题仍然存在,可以尝试卸载MySQL并重新安装。首先,使用以下命令卸载MySQL:sudo apt-get remove --purge mysql-server mysql-client mysql-common。然后,重新安装MySQL:sudo apt-get install mysql-server。 希望以上解决方法能够帮助你解决问题!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值