• 企业400电话
  • 微网小程序
  • AI电话机器人
  • 电商代运营
  • 全 部 栏 目

    企业400电话 网络优化推广 AI电话机器人 呼叫中心 网站建设 商标✡知产 微网小程序 电商运营 彩铃•短信 增值拓展业务
    MySQL的隐式类型转换整理总结

    前言

    前几天在看到一篇文章:价值百万的 MySQL 的隐式类型转换感觉写的很不错,再加上自己之前也对MySQL的隐式转化这边并不是很清楚,所以就顺势整理了一下。希望对大家有所帮助。

    当我们对不同类型的值进行比较的时候,为了使得这些数值「可比较」(也可以称为类型的兼容性),MySQL会做一些隐式转化(Implicit type conversion)。

    比如下面的例子:

    mysql> SELECT 1+'1';
     -> 2
    mysql> SELECT CONCAT(2,' test');
     -> '2 test'

    很明显,上面的SQL语句的执行过程中就出现了隐式转化。并且从结果们可以判断出,第一条SQL中,将字符串的“1”转换为数字1,而在第二条的SQL中,将数字2转换为字符串“2”。

    MySQL也提供了CAST()函数。我们可以使用它明确的把数值转换为字符串。当使用CONCA()函数的时候,也可能会出现隐式转化,因为它希望的参数为字符串形式,但是如果我们传递的不是字符串呢:

    mysql> SELECT 38.8, CAST(38.8 AS CHAR);
     -> 38.8, '38.8'
    mysql> SELECT 38.8, CONCAT(38.8);
     -> 38.8, '38.8'

    隐式转化规则

    官方文档中关于隐式转化的规则是如下描述的:

    If one or both arguments are NULL, the result of the comparison is NULL, except for the NULL-safe => equality comparison operator. For NULL => NULL, the result is true. No conversion is needed.

    翻译为中文就是:

    1. 两个参数至少有一个是 NULL 时,比较的结果也是 NULL,例外是使用 => 对两个 NULL 做比较时会返回 1,这两种情况都不需要做类型转换
    2. 两个参数都是字符串,会按照字符串来比较,不做类型转换
    3. 两个参数都是整数,按照整数来比较,不做类型转换
    4. 十六进制的值和非数字做比较时,会被当做二进制串
    5. 有一个参数是 TIMESTAMP 或 DATETIME,并且另外一个参数是常量,常量会被转换为 timestamp
    6. 有一个参数是 decimal 类型,如果另外一个参数是 decimal 或者整数,会将整数转换为 decimal 后进行比较,如果另外一个参数是浮点数,则会把 decimal 转换为浮点数进行比较
    7. 所有其他情况下,两个参数都会被转换为浮点数再进行比较

    注意点

    安全问题:假如 password 类型为字符串,查询条件为 int 0 则会匹配上。

    mysql> select * from test;
    +----+-------+-----------+
    | id | name | password |
    +----+-------+-----------+
    | 1 | test1 | password1 |
    | 2 | test2 | password2 |
    +----+-------+-----------+
    2 rows in set (0.00 sec)
    
    mysql> select * from test where name = 'test1' and password = 0;
    +----+-------+-----------+
    | id | name | password |
    +----+-------+-----------+
    | 1 | test1 | password1 |
    +----+-------+-----------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> show warnings;
    +---------+------+-----------------------------------------------+
    | Level | Code | Message   |
    +---------+------+-----------------------------------------------+
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'password1' |
    +---------+------+-----------------------------------------------+
    1 row in set (0.00 sec)

    相信上面的例子,一些机灵的同学可以发现其实上面的例子也可以做sql注入。

    假设网站的登录那块做的比较挫,使用下面的方式:

    SELECT * FROM users WHERE username = '$_POST["username"]' AND password = '$_POST["password"]'

    如果username输入的是a' OR 1='1,那么password随便输入,这样就生成了下面的查询:

    SELECT * FROM users WHERE username = 'a' OR 1='1' AND password = 'anyvalue'

    就有可能登录系统。其实如果攻击者看过了这篇文章,那么就可以利用隐式转化来进行登录了。如下:

    mysql> select * from test;
    +----+-------+-----------+
    | id | name | password |
    +----+-------+-----------+
    | 1 | test1 | password1 |
    | 2 | test2 | password2 |
    | 3 | aaa | aaaa |
    | 4 | 55aaa | 55aaaa |
    +----+-------+-----------+
    4 rows in set (0.00 sec)
    
    mysql> select * from test where name = 'a' + '55';
    +----+-------+----------+
    | id | name | password |
    +----+-------+----------+
    | 4 | 55aaa | 55aaaa |
    +----+-------+----------+
    1 row in set, 5 warnings (0.00 sec)

    之所以出现上述的原因是因为:

    mysql> select '55aaa' = 55;
    +--------------+
    | '55aaa' = 55 |
    +--------------+
    | 1 |
    +--------------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> select 'a' + '55';
    +------------+
    | 'a' + '55' |
    +------------+
    | 55 |
    +------------+
    1 row in set, 1 warning (0.00 sec)

    下面通过一些例子来复习一下上面的转换规则:

    mysql> select 1+1;
    +-----+
    | 1+1 |
    +-----+
    | 2 |
    +-----+
    1 row in set (0.00 sec)
    
    mysql> select 'aa' + 1;
    +----------+
    | 'aa' + 1 |
    +----------+
    | 1 |
    +----------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> show warnings;
    +---------+------+----------------------------------------+
    | Level | Code | Message  |
    +---------+------+----------------------------------------+
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'aa' |
    +---------+------+----------------------------------------+
    1 row in set (0.00 sec)

    把字符串“aa”和1进行求和,得到1,因为“aa”和数字1的类型不同,MySQL官方文档告诉我们:

         When an operator is used with operands of different types, type conversion occurs to make the operands compatible.

    查看warnings可以看到隐式转化把字符串转为了double类型。但是因为字符串是非数字型的,所以就会被转换为0,因此最终计算的是0+1=1

    上面的例子是类型不同,所以出现了隐式转化,那么如果我们使用相同类型的值进行运算呢?

    mysql> select 'a' + 'b';
    +-----------+
    | 'a' + 'b' |
    +-----------+
    |  0 |
    +-----------+
    1 row in set, 2 warnings (0.00 sec)
    
    mysql> show warnings;
    +---------+------+---------------------------------------+
    | Level | Code | Message    |
    +---------+------+---------------------------------------+
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'a' |
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'b' |
    +---------+------+---------------------------------------+
    2 rows in set (0.00 sec)

    是不是有点郁闷呢?

    之所以出现这种情况,是因为+为算术操作符arithmetic operator 这样就可以解释为什么a和b都转换为double了。因为转换之后其实就是:0+0=0了。

    再看一个例子:

    mysql> select 'a'+'b'='c';
    +-------------+
    | 'a'+'b'='c' |
    +-------------+
    |  1 |
    +-------------+
    1 row in set, 3 warnings (0.00 sec)
    
    mysql> show warnings;
    +---------+------+---------------------------------------+
    | Level | Code | Message    |
    +---------+------+---------------------------------------+
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'a' |
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'b' |
    | Warning | 1292 | Truncated incorrect DOUBLE value: 'c' |
    +---------+------+---------------------------------------+
    3 rows in set (0.00 sec)

    现在就看也很好的理解上面的例子了吧。a+b=c结果为1,1在MySQL中可以理解为TRUE,因为'a'+'b'的结果为0,c也会隐式转化为0,因此比较其实是:0=0也就是true,也就是1.

    第二个需要注意点就是防止多查询或者删除数据

    mysql> select * from test;
    +----+-------+-----------+
    | id | name | password |
    +----+-------+-----------+
    | 1 | test1 | password1 |
    | 2 | test2 | password2 |
    | 3 | aaa | aaaa |
    | 4 | 55aaa | 55aaaa |
    | 5 | 1212 | aaa |
    | 6 | 1212a | aaa |
    +----+-------+-----------+
    6 rows in set (0.00 sec)
    
    mysql> select * from test where name = 1212;
    +----+-------+----------+
    | id | name | password |
    +----+-------+----------+
    | 5 | 1212 | aaa |
    | 6 | 1212a | aaa |
    +----+-------+----------+
    2 rows in set, 5 warnings (0.00 sec)
    
    mysql> select * from test where name = '1212';
    +----+------+----------+
    | id | name | password |
    +----+------+----------+
    | 5 | 1212 | aaa |
    +----+------+----------+
    1 row in set (0.00 sec)

    ​上面的例子本意是查询id为5的那一条记录,结果把id为6的那一条也查询出来了。我想说明什么情况呢?有时候我们的数据库表中的一些列是varchar类型,但是存储的值为‘1123'这种的纯数字的字符串值,一些同学写sql的时候又不习惯加引号。这样当进行select,update或者delete的时候就可能会多操作一些数据。所以应该加引号的地方别忘记了。

    关于字符串转数字的一些说明

    mysql> select 'a' = 0;
    +---------+
    | 'a' = 0 |
    +---------+
    | 1 |
    +---------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> select '1a' = 1;
    +----------+
    | '1a' = 1 |
    +----------+
    | 1 |
    +----------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> select '1a1b' = 1;
    +------------+
    | '1a1b' = 1 |
    +------------+
    |  1 |
    +------------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> select '1a2b3' = 1;
    +-------------+
    | '1a2b3' = 1 |
    +-------------+
    |  1 |
    +-------------+
    1 row in set, 1 warning (0.00 sec)
    
    mysql> select 'a1b2c3' = 0;
    +--------------+
    | 'a1b2c3' = 0 |
    +--------------+
    |  1 |
    +--------------+
    1 row in set, 1 warning (0.00 sec)

    从上面的例子可以看出,当把字符串转为数字的时候,其实是从左边开始处理的。

    1. 如果字符串的第一个字符就是非数字的字符,那么转换为数字就是0
    2. 如果字符串以数字开头
    3. 如果字符串中都是数字,那么转换为数字就是整个字符串对应的数字
    4. 如果字符串中存在非数字,那么转换为的数字就是开头的那些数字对应的值

    总结

    以上就是这篇文章的全部内容了,如果你有其他更好的例子,或者被隐式转化坑过的情况,欢迎分享。希望本文的内容对大家的学习或者工作能带来一定的帮助,如果有疑问大家可以留言交流。

    您可能感兴趣的文章:
    • MySQL隐式类型的转换陷阱和规则
    • MySQL隐式类型转换导致索引失效的解决
    上一篇:Mysql百万级分页优化技巧
    下一篇:mysql 正则表达式查询含有非数字和字符的记录
  • 相关文章
  • 

    © 2016-2020 巨人网络通讯 版权所有

    《增值电信业务经营许可证》 苏ICP备15040257号-8

    MySQL的隐式类型转换整理总结 MySQL,的,隐式,类型,转换,