mySQL liefert alle Zeilen, wenn Feld=0

Ich machte einige tests, und es war eine überraschung als ich das Abfragen einer Tabelle und die Abfrage SELECT * FROM table WHERE email=0 zurückgegeben werden alle Zeilen aus der Tabelle.

Diese Tabelle hat keine '0' - Werte, und es ist gefüllt mit regelmäßigen e-mails.

Warum dies passiert? Dies kann dazu führen, dass schwere Sicherheitsprobleme.

Gibt es eine Möglichkeit, dies zu vermeiden, ohne die Abfrage zu ändern?

Bin ich hier etwas fehlt?

Dank.

InformationsquelleAutor AFRC | 2011-10-24
  1. 23

    Dies ist, weil es die Umwandlung der E-Mail-Feld (was ich davon ausgehen ist ein varchar-Feld) in eine Ganzzahl. Jedes Feld ohne eine gültige Ganzzahl wird gleich 0. Sie sollten sicherstellen, dass Sie vergleichen Sie nur Zeichenfolgen-Felder in string-Werte (gilt auch für Termine, im Vergleich zu den Daten). Die Abfrage sollte wie folgt sein.

    SELECT * FROM table WHERE email='0';
    • glauben Sie, dass mysql sollte auf diese Weise arbeiten? Ich denke, dies ist der Ort, wo seine leicht vorstellen bugs. Ich verstehe nicht, warum es muss so nicht Ihren Sinn Konvertierungen wie konvertieren von string zu 0. Warum nicht besser zum konvertieren von 0 auf '0' - es würde viel mehr Sinn
    InformationsquelleAutor Kibbee
  2. 6

    Ihre email Spalte ist ein CHAR oder VARCHAR geben. Wenn Sie die Bedingung email = 0 -, MySQL-casting-die Inhalte der email Spalte auf eine Ganzzahl, um Sie zu vergleichen mit der 0, die Sie angegeben. Hatte Sie umgeben Ihre 0 in Anführungszeichen, die Abfrage würde funktionieren wie erwartet. (email = '0')

    Konvertierung von nicht-numerischen string in einen integer in MySQL wird das Ergebnis in 0.

    mysql> SELECT CAST('[email protected]' AS SIGNED);
+-------------------------------------+
| CAST('[email protected]' AS SIGNED) |
+-------------------------------------+
|                                   0 |
+-------------------------------------+

    Im Gegensatz dazu, wenn man versucht, die gleiche Sache mit numerischen strings, können Sie cast richtig:

    mysql> SELECT CAST('12345' AS SIGNED);
+-------------------------+
| CAST('12345' AS SIGNED) |
+-------------------------+
|                   12345 |
+-------------------------+
    InformationsquelleAutor Michael Berkowski
  3. 3

    Feld E-Mail ist wohl Zeichen und entsprechen Sie numerische Werte.

    Versuchen,

    SELECT * FROM table WHERE email='0';
    InformationsquelleAutor r3st0r3
  4. -1

    wenn Sie möchten, um alle Aufzeichnungen in der E-Mail-Spalte nicht leer oder leer ist, dann können Sie 

    SELECT * FROM table WHERE email IS NOT NULL;
    InformationsquelleAutor Vikas Naranje
Schreibe einen Kommentar