MySQL字符串相加引发的血案

已于 2022-09-30 15:17:04 修改
阅读量1.3k 收藏 2
点赞数
分类专栏: MySQL 文章标签: mysql 数据库 database 字符串相加
于 2022-02-16 16:05:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuechangchun007/article/details/122965786
版权

👽个人博客:https://everspring.github.io/
👽公众号:爱历史的IT男

晚上接到同事电话,说有几十张表的数据全被删除了,当时懵逼了。
先说背景:环境是MySQL 5.7.16,数据是在运维过程中运行的DELETE语句导致。选择其中一条为例

delete from fcexam where bussno in ('GBD000000016323'+'GBD000000016325')

fcexam的bussno结构为varchar,本意是删除GBD000000016323、GBD000000016325这两条数据,但把,写成了+。delete from改成select查询一次,发现数据全被查出来了,所以delete的所有数据。
原因分析
这跟MySQL中字符串加减乘除、字符串与0/1比较有关。

1. 字符串加减乘除

在mysql当中,字符串类型间进行加减乘除运算的时候,会截取字符串以数字开头的那一部分数字进行运算,如果字符串前面没有数字,那么就只能截取的数值为0,那么进行加减的时候结果都是0,进行乘除的时候结果都是NULL
感谢链接作者:不姓马的小马哥
文章地址:https://www.jianshu.com/p/2ab2c0dc3cb5

select ('GBD000000016323'+'GBD000000016325'); --结果为0
select ('GBD000000016323'/'GBD000000016325'); --结果为null
select ('GBD000000016323'*'GBD000000016325'); --结果为0

select ('1GBD000000016323'+'GBD000000016325'); --结果为1
select ('1GBD000000016323'+'2GBD000000016325'); --结果为3
select ('1GBD000000016323'/'GBD000000016325'); --结果为null
2. 字符串与0、1比较

MySQL boolean类型0代表false,1代表true。字符串开头没有数字时与0、1比较,如果是和0比较,得到的结果是1也就是true,和其他数字比较结果是0也就是false

select 'GBD000000016323'=0; --结果为1
select '1GBD000000016323'=1; --结果为1

所以在我们跑的脚本里面,因为bussno都是’GBD’开头,转换出来就是where 0 = 0,where条件结果为true就把所以数据都查询出来了。

select * from fcexam where bussno in ('GBD000000016323'+'GBD000000016325'); --等于是select * from fcexam where 0 in (0);

假如bussno有3条数据,‘GBD000000016323’,‘GBD000000016325’,‘2GBD000000016325’,用上面的SQL只能查出前面2条,最后一条因为是2开头所以查询不出来

总结
delete from fcexam where bussno in ('GBD000000016323'+'GBD000000016325')

这条SQL相当于就是

delete from fcexam where 0 in (0)

参考资料:

  1. https://www.jianshu.com/p/2ab2c0dc3cb5
  2. https://stackoverflow.com/questions/22080382/mysql-why-comparing-a-string-to-0-gives-true
EverSpring007
关注
专栏目录
mysql 字符串截取
xieqiuyuelx的博客
03-04 4865
left()、right()、substring()、substring_index() 一、left()从左开始截取字符串 用法:left(str,len) ; str 要截取的字符串, len截取长度 例:SELECT LEFT("www.baidu.com",3) 结果:www 二、right()从右开始截取字符串 用法:right(str,len) ; str 要截取的字符串, len截取长度 例:SELECT RIGHT("www.baidu.com",3) 结果为 :com 三
mysql根据 字符串分区_字符串分区
weixin_26711867的博客
10-16 2414
mysql根据 字符串分区The picture above is a graphic representation of the partitioning of word “stringpartitioning”.上图是单词“ stringpartitioning”的分区的图形表示。 Take a deep, deep look. 深入了解。 How many partitions do you...
mysql字符串连接函数
11-17
MySQL中concat函数 使用方法: CONCAT(str1,str2,…) 返回结果为连接参数产生的字符串。如有任何一个参数为NULL ,则返回值为 NULL。 注意: 如果所有参数均为非二进制字符串,则结果为非二进制字符串。 如果自变量中含有任一二进制字符串,则结果为一个二进制字符串。 一个数字参数被转化为与之相等的二进制字符串格式;若要避免这种情况,可使用显式类型 cast, 例如: SELECT CONCAT(CAST(int_col AS CHAR), char_col) MySQL的concat函数可以连接一个或者多个字符串,如 mysql> select concat('10'); +--------------+ | concat('10') | +--------------+ | 10 | +--------------+ 1 row in set (0.00 sec) mysql> select concat('11','22','33'); +------------------------+ | concat('11','22','33') | +------------------------+ | 112233 | +------------------------+ 1 row in set (0.00 sec) MySQL的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL mysql> select concat('11','22',null); +------------------------+ | concat('11','22',null) | +------------------------+ | NULL | +------------------------+ 1 row in set (0.00 sec) MySQL中concat_ws函数 使用方法: CONCAT_WS(separator,str1,str2,...) CONCAT_WS() 代表 CONCAT With Separator ,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要连接的两个字符串之间。分隔符可以是一个字符串,也可以是其它参数。 注意: 如果分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。 如连接后以逗号分隔 mysql> select concat_ws(',','11','22','33'); +-------------------------------+ | concat_ws(',','11','22','33') | +-------------------------------+ | 11,22,33 | +-------------------------------+ 1 row in set (0.00 sec) 和MySQL中concat函数不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL mysql> select concat_ws(',','11','22',NULL); +-------------------------------+ | concat_ws(',','11','22',NULL) | +-------------------------------+ | 11,22 | +-------------------------------+ 1 row in set (0.00 sec) MySQL中group_concat函数 完整的语法如下: group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符']) 基本查询 mysql> select * from aa; +------+------+ | id| name | +------+------+ |1 | 10| |1 | 20| |1 | 20| |2 | 20| |3 | 200 | |3 | 500 | +------+------+ 6 rows in set (0.00 sec) 以id分组,把name字段的值打印在一行,逗号分隔(默认) mysql> select id,group_concat(name) from aa group by id; +------+--------------------+ | id| group_concat(name) | +------+--------------------+ |1 | 10,20,20| |2 | 20 | |3 | 200,500| +------+--------------------+ 3 rows in set (0.00 sec) 以id分组,把name字段的值打印在一行,分号分隔 mysql> select id,group_concat(name separator ';') from aa group by id; +------+----------------------------------+ | id| group_concat(name separator ';') | +------+----------------------------------+ |1 | 10;20;20 | |2 | 20| |3 | 200;500 | +------+----------------------------------+ 3 rows in set (0.00 sec) 以id分组,把去冗余的name字段的值打印在一行, 逗号分隔 mysql> select id,group_concat(distinct name) from aa group by id; +------+-----------------------------+ | id| group_concat(distinct name) | +------+-----------------------------+ |1 | 10,20| |2 | 20 | |3 | 200,500 | +------+-----------------------------+ 3 rows in set (0.00 sec) 以id分组,把name字段的值打印在一行,逗号分隔,以name排倒序 mysql> select id,group_concat(name order by name desc) from aa group by id; +------+---------------------------------------+ | id| group_concat(name order by name desc) | +------+---------------------------------------+ |1 | 20,20,10 | |2 | 20| |3 | 500,200| +------+---------------------------------------+ 3 rows in set (0.00 sec) repeat()函数 用来复制字符串,如下'ab'表示要复制的字符串,2表示复制的份数 mysql> select repeat('ab',2); +----------------+ | repeat('ab',2) | +----------------+ | abab | +----------------+ 1 row in set (0.00 sec) 又如 mysql> select repeat('a',2); +---------------+ | repeat('a',2) | +---------------+ | aa | +---------------+ 1 row in set (0.00 sec) mysql向表中某字段后追加一段字符串: update table_name set field=CONCAT(field,'',str) mysql 向表中某字段前加字符串 update table_name set field=CONCAT('str',field) 这个函数对你也许会有很大帮助哦!!
mysql相加函数_MySQL字符串相加函数用法示例
weixin_28197941的博客
01-18 7977
MySQL字符串相加函数使我们经常使用到的函数,下面主要介绍的是MySQL字符串相加函数的实际操作方案,如果您对MySQL字符串相加函数感兴趣的话,不妨一看。我们大家都知道在MySQL数据库中是不能使用+等运算符来进行MySQL字符串的实际连接。需要使用的是concat()函数。例如:update cdb_ex_site set viewlog=concat(viewlog,'http://www...
mysql字符串添加
最新发布
weixin_41145028的博客
08-29 34
我整理的一些关于【数据库,字符串】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/bLN8S1MySQL 字符串添加的实现 在数据库管理系统中,MySQL 是最常用的关系型数据库之一。在实际开发中,往往需要对字符串进行各种操作,比如在数据库中添加字符串。对于刚入门的开发者来说...
mysql中两个字符串相加
diejiankuai3444的博客
08-26 641
select CONCAT('aa','bb'); 转载于:https://www.cnblogs.com/modou/articles/5811880.html
mysql 字符串累加_mysql字段值(字符串)累加 | 学步园
weixin_28703451的博客
01-19 539
mysql在更新记录时,需要在原来的值上在累加新的值。例如原来有条记录:idcountrya784829a-c0dc-4cb6-88a9-8c376fab83a6USA现在更新更新country字段:在原值的基础上添加“$+$UK”,使其变为如下值:idcountrya784829a-c0dc-4cb6-88a9-8c376fab83a6USA$+$UK但是,在更新时,并不知道该记录的原值,也不希...
MySQL 字符串拼接
weixin_30784141的博客
11-21 70
MySQL 字符串拼接 在Mysql 数据库中存在两种字符串连接操作.具体操作如下 1. CONCAT(string1,string2,…) 说明 : string1,string2代表字符串,concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL. select a.USERCODE,a.USERNAME, CONCAT(a.USERNAME , '(' ,...
mysql字符串分割成多列值
10-10
利用mysql中提供的所有函数,组成的一个存储过程。此存储过程主要是将传入的字符串分割为多个值,单个列。
mysql 切割字符串 并用for循环_mysql完成字符串分割
weixin_39606048的博客
01-19 1344
数据分割字符串,像spilt那样按某个符号将字符串分割成多个数组mysql:使用方法LENGTH()长度,SUBSTRING_INDEX()分割字符串,REPLACE()替换字符串REVERSE()反转字符串思路用LENGTH()获得该字符串长度,接着将该字符串的中的分割字符串全部替换成空字符串,再次获得该字符串长度,将两个长度一相减,便可以的到替换字符串的长度,即将要循环的次数,循环REVERS...
mysql实现自增字符串_Mysql实现字符串主键自增示例教程-Go语言中文社区
weixin_39890102的博客
02-04 1797
/*Mysql数据库练习需求:创建一张表,包含四个字段(pid,name,age,sex),然后使用存储过程实现添加数据,要求1 pid 为自增主键2 插入数据的时候值添加姓名和年龄3 性别采用随机数的方式生成测试数据如下:张珊 23李四 22王五 33田七 27赵六 32*/-- 创建测试数据库create database exer ;-- 使用数据库use exer;-- 创建表drop t...
数据库字符串相加---字符串相加函数
04-07
SqlServer2000,用语数据库字符串相加的一个函数 用于字符串相加字符串拼接
mysql 拼接字符串和拼接一列的值
09-03
mysql 拼接字符串查询语句。 普通拼接字符串和拼接某一列的所有值。
向服务器发送字符串,拆分数字并累加
01-18
(1)在Linux系统下,使用TCP协议套接字编程; (2)服务器应具有处理多个客户端连接并计算的能力; (3)过程描述 客户端:连接服务器后,从键盘输入一连串的整数及字符串,并将这些整数及字符串发送到服务器,并发送结束指令(自定义结束指令),等待服务器返回计算结果,显示结果后退出; 服务器:为每个客户连接创建一个进程,处理客户数据,显示每次收到一个整数或字符串,收到结束指令后将整数累加,并将累加结果返回客户端,并关闭连接,结束进程。
MySQL字符串相加函数用法示例
weixin_30410999的博客
12-08 656
MySQL数据库中是不能使用+等运算符来进行MySQL字符串的实际连接。需要使用的是concat()函数。 例如:update company set note=concat(note,'hello') 上面的语句就是在字段note字段值后面MySQL字符串hello后再赋值给字段note 列参与相加不能直接用加号(+),需要引用函数concat, 例: concat('字符串...
mysql 处理空字符相加
王佳楠的专栏
10-26 990
mysql null+非空=null 所以处理结果有误,使用COALESCE(ul.newfollowed,0) 如果第一个为空,则返回0.
mysql字符串拼接
阿斯达克
06-18 8842
CONCAT() CONCAT_WS() GROUP_CONCAT() 为了方便下面举例,这里放个student表供下面使用 s_id s_name s_sex 01 张三 男 02 李四 男 03 王五 男 04 赵六 null 一、CONCAT() : 最常用的字符串拼接方法,但遇到拼接中的字符串出现null的情况会返回null 语法:CONCAT(st...
MYSQL,字符串连接,截取
sinat_15104757的博客
02-22 1377
SELECT    CONCAT(     SUBSTRING(telephone, 1, 4),     '***',     SUBSTRING(telephone, 8, 4)   ) AS 电话号码,   cfniiu_userid AS '财富牛用户ID',   LEFT(cfniu_regDate,19) AS '在财富牛注册时间',   9niu_userid AS
mysql字符串进行加减乘除比较
String12sfdjhj的博客
11-20 901
https://www.jianshu.com/p/2ab2c0dc3cb5
mysql两个字符串相加喊出
06-02
MySQL中,可以使用 CONCAT 函数将两个字符串相加。其语法如下: ``` CONCAT(string1, string2) ``` 其中,string1和string2是需要连接的两个字符串。 例如,我们可以将字符串'Hello'和字符串'World'相加并输出...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值