15
我正在進行一些測試,當我查詢表時查詢SELECT * FROM table WHERE email=0返回表中的所有行,這是一個驚喜。mySQL在字段= 0時返回所有行
此表格沒有「0」值,並且它填充了普通的電子郵件。
爲什麼會發生這種情況?這可能會導致嚴重的安全問題。
有沒有辦法避免這種情況而不修改查詢?
我在這裏錯過了什麼嗎?
謝謝。
A
回答
21
這是因爲它將電子郵件字段(我認爲是一個varchar字段)轉換爲整數。任何沒有有效整數的字段將等於0.您應該確保只將字符串字段與字符串值進行比較(日期相同,與日期相比)。查詢應該如下。
SELECT * FROM table WHERE email='0';
6
你email列是一個CHAR或VARCHAR類型。當您使用條件email = 0時,MySQL正在將email列的內容轉換爲整數,以便將它們與您提供的0進行比較。如果你用引號包圍0,查詢將按預期工作。 (email = '0')
轉換一個非數字字符串在MySQL的整數會導致0
mysql> SELECT CAST('[email protected]' AS SIGNED);
+-------------------------------------+
| CAST('[email protected]' AS SIGNED) |
+-------------------------------------+
| 0 |
+-------------------------------------+
相反,如果你試圖用數字字符串一樣的東西,他們可能會正確地投:
mysql> SELECT CAST('12345' AS SIGNED);
+-------------------------+
| CAST('12345' AS SIGNED) |
+-------------------------+
| 12345 |
+-------------------------+
-1
,如果你想在電子郵件列不應該是空白或空的所有記錄,那麼你可以使用
SELECT * FROM table WHERE email IS NOT NULL;
3
電子郵件字段可能是字符,並且您與數字值匹配。
與嘗試,
SELECT * FROM table WHERE email='0';
相關問題
- 1. 當字段= 0時MySQL返回所有行
- 2. MYSQL返回0行
- 3. MySQL:如何在所有字段爲NULL時返回空記錄?
- 4. 返回所有字段和不同行
- 5. 返回所有者字段
- 6. MIN()導致MySQL返回所有NULL行而不是0行
- 7. $ facebook.getUser();所有的時間返回0
- 8. 凡場= 0返回所有記錄
- 9. MySQL是沒有返回所有的行
- 10. MySQL:返回具有相同ID但具有不同字段的所有行
- 11. MYSQL在小時計數上返回0
- 12. MySQL SUM返回沒有行應返回0
- 13. Mysql相等字符串返回0行和LIKE字符串返回1行
- 14. MySQL存儲過程有時返回0行
- 15. 查詢不會返回所有字段
- 16. SOQL SELECT不會返回所有字段
- 17. 返回類中的所有字段
- 18. SQL語句不返回所有字段
- 19. 使用AsNoTracking()僅在返回字段時有所作爲嗎?
- 20. GetProcAddress返回0對於所有功能
- 21. MySQL日期大於返回所有行
- 22. MySQL INNER JOIN返回所有行
- 23. MySQL查詢不返回所有行
- 24. MySQL的組返回所有的行
- 25. CMMotionActivity返回帶有所有活動0
- 26. mySQL返回不空字段
- 27. MySQL JOIN返回NULL字段
- 28. mysqli_stmt_num_rows()返回0行
- 29. mysql在BASH腳本中應返回1時返回0
- 30. 爲什麼mysql查詢在返回null時不返回0
你認爲MySQL的應該以這種方式工作?我認爲這是容易引入錯誤的地方。我不明白爲什麼它需要這樣做沒有意義的轉換,例如將任何字符串轉換爲0.爲什麼不把它轉換爲0更好 - 它會更有意義 –