SELECT NAME FROM xx_order s where `name` = 1
这个sql 语句会把所有的订单都查询出来, 比如 name 为 测试,
这是因为在mysql进行比较时会进行转换
字符串会转成数字, 不能转换成数字的的字符串会被转成零
所以会有
select '你好' = 0 as res ; -- res =ture
MySQL自动将字符串转换为数字:
SELECT '1xxx' = 0 AS res; -- res = 0 (false)
SELECT '1xxx' = 1 AS res; -- res = 1 (true)
SELECT '0xxx' = 0 AS res; -- res = 1 (true)
不以数字开头的字符串的值为0:
SELECT 'xxx' = 0 AS res; -- res = 1 (true)
当然,当我们尝试将一个字符串与另一个字符串进行比较时,没有转换:
SELECT '0xxx' = 'xxx' AS res; -- res = 0 (false)
但是我们可以使用+运算符来强制进行转换:
SELECT '0xxx' + 0 = 'string' AS res; -- res = 1 (true)
最后一个查询返回TRUE,因为我们将字符串‘0string’与数字0相加,因此必须将字符串转换为数字,SELECT 0 + 0 = 'string'然后将其转换为数字,然后再将其与0进行比较,然后变为SELECT 0 = 0真。
这也将起作用:
SELECT '1abc' + '2ef' AS total; -- total = 1+2 = 3
并将返回转换为数字的字符串的总和(在这种情况下为1 + 2)。