mysql 关闭隐式转换_关于MySQL隐式转换

最新推荐文章于 2023-04-20 14:26:39 发布
最新推荐文章于 2023-04-20 14:26:39 发布
阅读量369 收藏
点赞数
文章标签: mysql 关闭隐式转换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39732249/article/details/113296216
版权

问题发现

之前在学习sql注入时,有时感觉不应该得到的值却也得到了,没想明白是为什么,比如说:

select * from users where id=1'

这样的sql语句是照样可以把id=1的一行取到的,后来查了相关资料,了解到这是MySQL的隐式转换。

大体内容

这个链接给出了隐式转换中的一些规则,不过关于字符串的更加详细的规则,官方并没有给出,指出了这样一句话,

In all other cases, the arguments are compared as floating-point (real) numbers. For example, a comparison of string and numeric operands takes places as a comparison of floating-point numbers.

大致意思是:在所有其他情况下,将参数作为浮点数(实数)进行比较。 例如,将字符串和数字操作数进行比较,将其作为浮点数的比较。

然后给了几个例子,我们可以从例子中总结一些规律。

mysql> SELECT 1 > '6x';

-> 0

mysql> SELECT 7 > '6x';

-> 1

mysql> SELECT 0 > 'x6';

-> 0

mysql> SELECT 0 = 'x6';

-> 1

上面可以总结一下,字符串转换为数字时,从左边开始处理,遇到非数字字符,就停止了,如果第一个字符就是非数字字符,则为0,所以最开始那条sql语句也可以解释通了,相当与id=1。

总结

隐式转换还会发生在很多场景,比如操作符之类的,目前还没有太多sql经验,无法总结,总之这个坑挺大的,给sql注入也带来了很多可能,后面会再总结一些相关知识的。

参考链接

weixin_39732249
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 关闭隐式转换_Mysql中的隐式转换
weixin_33428129的博客
01-27 520
mysql查询中,当查询条件左右两侧类型不匹配的时候会发生隐式转换,可能导致查询无法使用索引,下面分析两种隐式转换的情况看表结构phone为int类型,name为varchar类型EXPLAIN select * from user where phone = '2'EXPLAIN select * from user where phone = 2两种情况都可以用到索引,这次等号右侧是...
mysql索引失效之隐式类型转换
爱琴孩的博客
11-25 950
某些情况下,因为我们自己使用的不当,导致mysql用不到索引,这一般很容易发生在类型转换方面,也许你会说,mysql不是已经支持隐式转换了吗?比如现在有个整型的user_id索引字段,我们因为查询的时候没注意,写成了: selectxxfromuserwhereuser_id="1234" 注意这里是字符的1234,当发生这种情况下,MySQL确实足够聪明,会把字符的1234转成数字的1234,然后愉快的使用了user_id索引。但是如果我们有个字符型的user_id索引字段,还是因为我们...
MySql中数据类型隐式转换
cuismellday的博客
08-15 1787
MySql,字符串数字转换隐式转换
MySQL隐式类型转换
千月落
04-20 2030
当运算符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。有些转换隐式发生的。例如,MySQL会根据需要自动将字符串转换为数字,反之亦然。
MySQL隐式转换还有这问题?
m0_54557822的博客
04-16 762
本篇文章主要内容:1、介绍MySQL数据隐式转换是什么?2、MySQL隐式转换带来的问题?3、隐式转换产生问题的解决方案?由于MySQL版本众多,本篇文章所述内容主要针对于MySQL5.7版本,其他版本情况可能有所不同。读者注意自行总结。MySQL隐式转换是指在MySQL中,当使用不同数据类型的数据进行运算或比较时,MySQL会自动将其中一个数据类型进行隐式转换,使其与另一个数据类型相兼容,以实现运算或比较操作的目的。
Mysql隐式类型转换原则
12-14
本文将要为您介绍的是Mysql隐式类型转换原则,具体实现方法:  MySQL隐式类型转换原则:  - 两个参数至少有一个是 NULL 时,比较的结果也是 NULL,例外是使用 <=> 对两个 NULL 做比较时会返回 1,这两种...
解析MySQL隐式转换问题
09-08
本文通过实例代码给大家介绍了MySQL隐式转换问题,代码简单易懂,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
MySQL隐式类型转换整理总结
09-09
隐式类型转换有无法命中索引的风险,在高并发、大数据量的情况下,命不中索引带来的后果非常严重。下面这篇文章主要给大家整理总结了关于MySQL隐式转化,需要的朋友可以参考借鉴,下面来一起看看吧。
MySQL隐式类型的转换陷阱和规则
09-10
先是通过一个实例给大家讲述在MySQL隐式类型的转换时遇到的陷阱,而后给大家介绍了MySQL隐式类型的规则,对大家操作mysql隐式类型的时候具有一定的参考借鉴价值,下面来一起看看吧。
MySQL隐式转换
FirstMrRight的博客
01-01 1000
由于表数据量较少,共3行,所以两者在执行时间上相差无几,但是在数据量较大的表中,扫全表和使用主键索引的性能差距还是相距甚远的。CONVERT() 函数,在这里的意思是把输入的字符串转成 utf8mb4 字符集。使用explain查询执行计划,扫描行数是1,即使用了主键索引。当两个表的字符集不同时,关联查询时会导致被驱动表无法命中索引。使用explain查询执行计划,扫描行数是3,即全表数据。类型,但是在第一个查询语句中,where条件中1为。官方给的定义些许抽象,下面看例子。最后,祝大家2023新年快乐。
MySQL隐式类型转换
njitzyd
03-16 1092
MySQL中:当操作符与不同类型的操作数一起使用时,会发生类型转换以使操作数兼容。则会发生转换隐式也就是说,MySQL会根据需要自动将数字转换为字符串,将字符串转换数字。避免发生隐式类型转换隐式转换的类型主要有字段类型不一致、in 参数包含多个类型、字符集类型或校对规则不一致等隐式类型转换可能导致无法使用索引、查询结果不准确等,因此在使用时必须仔细甄别数字类型的建议在字段定义时就定义为 int 或者 bigint,表关联时关联字段必须保持类型、字符集、校对规则都一致。
mysql数据库实战规范
m0_63174811的博客
11-20 301
9、禁止使用预留字段 很多小伙伴为了以后的业务扩展,都喜欢在表中建立类似DEMO_1、DEMO_2字段,列名没有任何业务含义,而且类型都是用String代替。 预留字段另一个好处就是业务改变后,利用预留字段,SQL语句不需要改变,其实这个问题用一些ORM工具就能够很好的解决 字段设计规范 1、优先选择符合业务的最小存储类型 可以有效节省数据库的空间,查询的时候也能够减少IO消耗 2、字段定义为Not Null,且提供默认值 null值的列,很难对索引优化; null的列对占用更多的空间,因为需要额
mysql中的隐式转换
keketrtr的专栏
03-14 2656
mysql查询中,当查询条件左右两侧类型不匹配的时候会发生隐式转换,可能导致查询无法使用索引。下面分析两种隐式转换的情况。 第一种情况:索引字段是varchar类型 select * from user where index_filed=2; 因为等号两侧类型不一致,因此会发生隐式转换,cast(index_filed as int),然后和2进行比较。因为'2','   2','2a'
MySQL 避坑指南之隐式数据类型转换
Tony.Dong的专栏
06-22 1916
文本介绍了 MySQL 中存在的隐式数据类型转换以及可能带来的问题。当两个不同类型的数据进行运算时,为了使得它们能够兼容,MySQL 可能会执行隐式的数据类型转换
MySQL隐式转换问题修复
I am your sun ❤
07-18 421
一、背景 某业务一条UPDATE SQL where条件中存在隐式转换,预期要更新1条数据,实际由于隐式转换更新了80W条数据,更新后数据异常。 二、问题SQL UPDATE `xm_user` SET `status`=0 WHERE `user_number`=0; 三、表结构 表数据有一千多万;user_number为用户的唯一标识,其中有M159632/45841315两种格式的数据...
mysql 字段字符串转int_MySQL语句优化(一):避免隐式转换
weixin_39762856的博客
11-28 707
从这期开始我会分享几期MySQL 的SQL语句优化的几个案例。一、SQL语句及执行时间如下select * from data_test where a=1811190042013;二、表结构CREATE TABLE `data_test` (`id` int(11) NOT NULL AUTO_INCREMENT,`a` varchar(20) DEFAULT NULL,`b` big...
如何避免隐式类型转换?
溺的博客
04-29 800
只有当清楚的知道隐式类型转换的规则,才能从根本上避免产生隐式类型转换MySQL也在官网描述了进行隐式类型转换的一些规则如下: 隐式类型转换规则: 如果一个或两个参数都是NULL,比较的结果是NULL,除了NULL安全的<=>相等比较运算符。对于NULL <=> NULL,结果为true。不需要转换 如果比较操作中的两个参数都是字符串,则将它们作为字符串进行比较。 如果两个参数都是整数,则将它们作为整数进行比较。 如果不与数字进行比较,则将十六进制值视为二进制字符串 如果其中一个
mysql优化--避免数据类型的隐式转换
weixin_34037173的博客
01-11 627
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql data 类型转换_MySQL-隐式类型转换
最新发布
06-08
例如,如果一个表达式包含整数和浮点数,MySQL 会将整数隐式转换为浮点数,从而使表达式计算正确。 MySQL 支持以下类型之间的隐式转换: - 整数类型之间的转换。例如,将 TINYINT 转换为 INT。 - 浮点数类型之间的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值