Mysql的一个双引号错位引发的血案

原創 宜城一少 2018-12-07 17:01

原来的sql语句如下:

update `credit_bill` set receipt_no = 'DD-20181022-89757' where receipt_no = 'DD-20181022-316736';

该sql正常执行。

变化后的sql语句如下:

update `credit_bill` set receipt_no = 'DD-20181022-89757 where receipt_no' = 'DD-20181022-316736';

此时引号错位了,执行结果也变了。执行结果变成,把表中所有的记录的receipt_no字段的值都更新成了0。

很神奇,但究竟是如何产生这样的结果的呢,mysql内部又是如何转义的呢?

转义后的sql语句变成了这样:

update `credit_bill` set receipt_no = ('DD-20181022-89757 where receipt_no' = 'DD-20181022-316736');

注:如果把括号提前,变成这样:

update `credit_bill` set  (receipt_no = 'DD-20181022-89757 where receipt_no') = 'DD-20181022-316736';

是会报错的,语法错误。

执行上面的sql,先执行括号内的语句,其实等同于:

select 'DD-20181022-89757 where receipt_no' = 'DD-20181022-316736';

其查询结果为0,所以整条sql语句就等同于:

update `credit_bill` set receipt_no = 0

谜底揭开。

 

补充:

以上情况类似的select语句如下:

select * from credit_bill where receipt_no = 'xxx' = 'yyy';

等同于:

select * from credit_bill where (receipt_no = 'xxx') = 'yyy';

执行时,括号内的语句查询出来等于0或1。然后比较其结果和字符串'yyy'。

等号一边是int,一边是字符串,两边会都转成float进行比较。

'yyy'转成浮点型值为0。如果左边也是0,那么就等同于0和0比较,而0恒等于0。

所以原sql等同于select * from credit_bill where 1=1;

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Object.values()对象遍历

Object.keys()  對象的遍歷  返回給定對象所有可枚舉屬性的數組;是屬性名組成的數組 let obj = { a: 1, b: 2, c: 3 }; Object.keys(obj).map((key) => {

雲悠 2024-05-13 14:33:01

c++踩方格-动态规划基础题

有一個方格矩陣,矩陣邊界在無窮遠處。我們做如下假設: a、每走一步時,只能從當前方格移動一格,走到某個相鄰的方格上; b、走過的格子立即塌陷無法再走第二次; c、只能向北、東、西三個方向走; 請問:如果允許在方格矩陣上走n步,共有多少種不同

Danlis 2024-05-13 14:30:51

[Mellanox] 安装MLNX_OFED

[Mellanox] 安裝MLNX_OFED 雖然已經安裝過很多遍了,但是這裏還是再次寫一遍安裝過程,方便以後查閱。 Mellanox的這堆東西其實每個安裝起來都不難,難點在於版本要匹配。所以最重要的是我們要知道1.我們需要哪個版本的驅動;

CQzhangyu 2024-05-13 14:28:30

JPA使用pg数据库时,bool字段不能跨库迁移的解决方案

首先,大多數人的印象裏,hibernate作爲一個笨重學習成本高的近乎全自動的框架它的優點就是可以支持很多數據庫,但是最近研究發現,java中的boolean類型的字段,在mariadb/mysql 中爲bit 0/1,在sqlserver

漫漫人生路總會錯幾步 2024-05-13 14:27:30

【ubuntu】程序运行时的任务栏图标

1. 快捷方式需要正確的配置StartupWMClass屬性,那麼如何獲取這個屬性呢?參考如下命令 xprop | grep WM_CLASS 將終端程序小窗運行上述命令,鼠標點擊哪個應用窗體就會獲取哪個窗體的名稱,有可能會有多個,多個

漫漫人生路總會錯幾步 2024-05-13 14:27:30

CodePen 的国内替代「笔.COOL」,一个功能完备、使用便捷的在线HTML/CSS/JS编辑器和作品分享平台

筆.COOL,是一個最近在國內嶄露頭角的在線HTML/CSS/JS編輯器和作品分享平臺。 筆.COOL 提供了一個在線的 HTML、CSS 和 JavaScript 代碼編輯器。無需任何安裝,你只需打開網站,就可以開始編寫前端代碼。編輯

劉漢貴 2024-05-13 14:26:50

Visual Studio中的四款代码格式化工具

前言 今天大姚給大家分享四款Visual Studio中的代碼格式化工具、擴展插件。大家可以在Visual Studio中的管理擴展或者插件市場下載安裝。 代碼格式化工具的作用 自動調整代碼的佈局和風格,以確保代碼具有統一的格式,提高可讀性

追逐時光 2024-05-13 14:21:59

干了 2 年多 Java 外包,终于脱离了!

大家好,我是R哥。 金三銀四結束了,上個月分享了一個 35K 入職的面試輔導案例: 35K*14 薪入職了,這公司只要不裁員,我能一直呆下去。。 今天再分享一個上個月讓人很有成就感的面試輔導 case: 外包、空窗四個月、薪資 10k、

Java技術棧 2024-05-13 14:21:19

mysql 存json数据会自动乱序的解决方案

https://blog.csdn.net/whatzhang007/article/details/110089447 總結就是一個字: 啓用json類的保存方式.改成logntext即可. 例如我的方穹項目的表設計: 不吐槽不行, 真

張博的博客 2024-05-13 14:19:49

【Python】保存gym截图

如果想做基於圖像cnn的深度強化學習,需要拿到gym的截圖,下面是兩種截圖方法。 1. 利用render結果生成圖像: import gym import warnings import os from PIL import Image

Dsp Tian 2024-05-13 14:11:08

win10 22H2

Windows 10 update history https://support.microsoft.com/en-gb/topic/windows-10-update-history-8127c2c6-6edf-4fdf-8b9f-0f

ChuckLu 2024-05-13 14:06:58

【译】使用 GitHub Copilot 作为你的编码 GPS

  GitHub Copilot 是一個改變遊戲規則的人工智能助手,可以徹底改變您在 Visual Studio 中的編碼流程。在我們的視頻系列中,Bruno  Capuano 探討了這個智能編碼夥伴如何幫助您更有效地編寫代碼,同時保持質量

MeteorSeed 2024-05-13 14:06:38

两个有趣的AI项目

  最近看到一個比較有意思的 AI 項目,叫 AI 時間線,顧名思義,就是藉助 AI 來創建某個關鍵字的時間線。主頁界面很簡單,就是一個輸入框。      我在輸入辛亥革命後,就會生成下圖的時間線,將辛亥革命的各個關鍵點都列了出來。我看到這

咖啡機(K.F.J) 2024-05-13 14:05:57

从油猴脚本管理器的角度审视Chrome扩展

從油猴腳本管理器的角度審視Chrome擴展 在之前一段時間,我需要藉助Chrome擴展來完成一個需求,當時還在使用油猴腳本與瀏覽器擴展之間調研了一波,而此時恰好我又有一些做的還可以的油猴腳本 TKScript (點個star吧 😁),相對會

WindrunnerMax 2024-05-13 14:05:17

一文学会 Kubernetes Pod 的生命周期管理(转载)

收穫 瞭解 Pod 的狀態(Status) 瞭解 pod 階段(Phase) 瞭解 Pod conditions   瞭解容器狀態(Status) 保持容器健康   瞭解容器自動重啓   使用探活(liveness)探針(Probe)檢查容

PowerCoder 2024-05-13 14:03:07