mySQL returns all rows when field=0(当 field=0 时,mySQL 返回所有行)
问题描述
我正在做一些测试,当我查询一个表时,很惊讶,查询 SELECT * FROM table WHERE email=0 返回了表中的所有行.
I was making some tests, and it was a surprise when i was querying a table, and the query SELECT * FROM table WHERE email=0 returned all rows from the table.
此表没有0"值,并且填充了常规电子邮件.
This table has no '0' values and it's populated with regular e-mails.
为什么会这样?这可能会导致严重的安全问题.
Why this happens? This can lead to serious security problems.
有没有办法在不修改查询的情况下避免这种情况?
Is there a way to avoid this without modifying the query?
我在这里遗漏了什么吗?
Am i missing something here?
谢谢.
推荐答案
这是因为它将电子邮件字段(我假设它是一个 varchar 字段)转换为整数.任何没有有效整数的字段都等于 0.您应该确保只将字符串字段与字符串值进行比较(日期也是如此,与日期比较).查询应如下所示.
This is because it is converting the email field (which I assume is a varchar field) to an integer. Any field without a valid integer will equate to 0. You should make sure that you only compare string fields to string values (same goes for dates, comparing to dates). The query should be as follows.
SELECT * FROM table WHERE email='0';
这篇关于当 field=0 时,mySQL 返回所有行的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本文标题为:当 field=0 时,mySQL 返回所有行
基础教程推荐
- ORA-01830:日期格式图片在转换整个输入字符串之前结束/选择日期查询的总和 2021-01-01
- CHECKSUM 和 CHECKSUM_AGG:算法是什么? 2021-01-01
- 如何在 CakePHP 3 中实现 INSERT ON DUPLICATE KEY UPDATE aka upsert? 2021-01-01
- while 在触发器内循环以遍历 sql 中表的所有列 2022-01-01
- 带更新的 sqlite CTE 2022-01-01
- 带有WHERE子句的LAG()函数 2022-01-01
- MySQL根据从其他列分组的值,对两列之间的值进行求和 2022-01-01
- MySQL 5.7参照时间戳生成日期列 2022-01-01
- 从字符串 TSQL 中获取数字 2021-01-01
- 使用 VBS 和注册表来确定安装了哪个版本和 32 位 2021-01-01
