MySQL中一个双引号错位激发的血案

‘yyy’转化为浮点型为0，0和0较量恒便是1

mysql [localhost] {msandbox} (test) > select 'yyy'+0.0;  
+-----------+  
| 'yyy'+0.0 |  
+-----------+  
|         0 |  
+-----------+  
1 row in set, 1 warning (0.00 sec)  
mysql [localhost] {msandbox} (test) > select 00=0;  
+-----+ 
| 00=0 |  
+-----+  
|   1 |  
+-----+  
1 row in set (0.00 sec)  

这样导致功效恒创立，也就是 select 语句等价于以下 SQL

select id,str_col from tbl_name where 11=1; 

将查询出全部的记录。

三、小结

在写SQL的进程中，必然要警惕引号的位置是否正确，偶然辰引号位置错误，SQL依然是正常的，可是却会导致执行功效所有错误。在执行前必需在测试情形执行测试，团结IDE的语法高亮发明响应的题目。

【编辑保举】

1. 带你走近TiDB:一款开源NewSQL数据库
2. MySQL数据库审计插件htp_audit正式开源，热璞科技回馈MySQL社区
3. pydbgen：一个数据库随机天生器
4. 从大神的角度深入领略MySQL，值得保藏~
5. 监测数据库的康健和举动：有哪些重要指标？

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!