在MySQL中。當我們對不同類型的值進行比較的時候,為了使得這些數值「可比較」(也可以稱為類型的兼容性),MySQL會做一些隱式轉化(Implicit type conversion)。那么什么是“隱式轉換”呢?讓我們一起來了解一下吧!
當我們對不同類型的值進行比較的時候,為了使得這些數值「可比較」(也可以稱為類型的兼容性),MySQL會做一些隱式轉化(Implicit type conversion)。比如下面的例子:
很明顯,上面的SQL語句的執行過程中就出現了隱式轉化。并且從結果們可以判斷出,第一條SQL中,將字符串的“1”轉換為數字1,而在第二條的SQL中,將數字2轉換為字符串“2”。
MySQL也提供了CAST()函數。我們可以使用它明確的把數值轉換為字符串。當使用CONCA()函數的時候,也可能會出現隱式轉化,因為它希望的參數為字符串形式,但是如果我們傳遞的不是字符串呢:
隱式轉化規則
官方文檔中關于隱式轉化的規則是如下描述的:
翻譯為中文就是:
- 1.兩個參數至少有一個是 NULL 時,比較的結果也是 NULL,例外是使用 <=> 對兩個 NULL 做比較時會返回 1,這兩種情況都不需要做類型轉換
- 2.兩個參數都是字符串,會按照字符串來比較,不做類型轉換
- 3.兩個參數都是整數,按照整數來比較,不做類型轉換
- 4.十六進制的值和非數字做比較時,會被當做二進制串
- 5.有一個參數是 TIMESTAMP 或 DATETIME,并且另外一個參數是常量,常量會被轉換為 timestamp
- 6.有一個參數是 decimal 類型,如果另外一個參數是 decimal 或者整數,會將整數轉換為 decimal 后進行比較,如果另外一個參數是浮點數,則會把 decimal 轉換為浮點數進行比較
- 7.所有其他情況下,兩個參數都會被轉換為浮點數再進行比較
注意點
安全問題:假如 password 類型為字符串,查詢條件為 int 0 則會匹配上。
相信上面的例子,一些機靈的同學可以發現其實上面的例子也可以做sql注入。
假設網站的登錄那塊做的比較挫,使用下面的方式:
如果username輸入的是a' OR 1='1,那么password隨便輸入,這樣就生成了下面的查詢:
就有可能登錄系統。其實如果攻擊者看過了這篇文章,那么就可以利用隱式轉化來進行登錄了。如下:
之所以出現上述的原因是因為:
下面通過一些例子來復習一下上面的轉換規則:
把字符串“aa”和1進行求和,得到1,因為“aa”和數字1的類型不同,MySQL官方文檔告訴我們:
查看warnings可以看到隱式轉化把字符串轉為了double類型。但是因為字符串是非數字型的,所以就會被轉換為0,因此最終計算的是0+1=1
上面的例子是類型不同,所以出現了隱式轉化,那么如果我們使用相同類型的值進行運算呢?
之所以出現這種情況,是因為 “+” 為算術操作符arithmetic operator 這樣就可以解釋為什么a和b都轉換為double了。因為轉換之后其實就是:0+0=0了。
在看一個例子
現在就看也很好的理解上面的例子了吧。a+b=c結果為1,1在MySQL中可以理解為TRUE,因為'a'+'b'的結果為0,c也會隱式轉化為0,因此比較其實是:0=0也就是true,也就是1.
第二個需要注意點就是防止多查詢或者刪除數
上面的例子本意是查詢id為5的那一條記錄,結果把id為6的那一條也查詢出來了。我想說明什么情況呢?有時候我們的數據庫表中的一些列是varchar類型,但是存儲的值為‘1123’這種的純數字的字符串值,一些同學寫sql的時候又不習慣加引號。這樣當進行select,update或者delete的時候就可能會多操作一些數據。所以應該加引號的地方別忘記了。
關于字符串轉數字的一些說明
從上面的例子可以看出,當把字符串轉為數字的時候,其實是從左邊開始處理的。
- 如果字符串的第一個字符就是非數字的字符,那么轉換為數字就是0
- 如果字符串以數字開頭
- 如果字符串中都是數字,那么轉換為數字就是整個字符串對應的數字
- 如果字符串中存在非數字,那么轉換為的數字就是開頭的那些數字對應的值
