mySQL returns all rows when field=0(当 field=0 时,mySQL 返回所有行)
问题描述
我正在做一些测试,当我查询一个表时,很惊讶,查询 SELECT * FROM table WHERE email=0 返回了表中的所有行.
I was making some tests, and it was a surprise when i was querying a table, and the query SELECT * FROM table WHERE email=0 returned all rows from the table.
此表没有0"值,并且填充了常规电子邮件.
This table has no '0' values and it's populated with regular e-mails.
为什么会这样?这可能会导致严重的安全问题.
Why this happens? This can lead to serious security problems.
有没有办法在不修改查询的情况下避免这种情况?
Is there a way to avoid this without modifying the query?
我在这里遗漏了什么吗?
Am i missing something here?
谢谢.
推荐答案
这是因为它将电子邮件字段(我假设它是一个 varchar 字段)转换为整数.任何没有有效整数的字段都等于 0.您应该确保只将字符串字段与字符串值进行比较(日期也是如此,与日期比较).查询应如下所示.
This is because it is converting the email field (which I assume is a varchar field) to an integer. Any field without a valid integer will equate to 0. You should make sure that you only compare string fields to string values (same goes for dates, comparing to dates). The query should be as follows.
SELECT * FROM table WHERE email='0';
这篇关于当 field=0 时,mySQL 返回所有行的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:当 field=0 时,mySQL 返回所有行
基础教程推荐
- 在 VB.NET 中更新 SQL Server DateTime 列 2021-01-01
- SQL Server:只有 GROUP BY 中的最后一个条目 2021-01-01
- 使用pyodbc“不安全"的Python多处理和数据库访问? 2022-01-01
- ERROR 2006 (HY000): MySQL 服务器已经消失 2021-01-01
- SQL Server 2016更改对象所有者 2022-01-01
- Sql Server 字符串到日期的转换 2021-01-01
- SQL Server 中单行 MERGE/upsert 的语法 2021-01-01
- 无法在 ubuntu 中启动 mysql 服务器 2021-01-01
- 如何在 SQL Server 的嵌套过程中处理事务? 2021-01-01
- 将数据从 MS SQL 迁移到 PostgreSQL? 2022-01-01
