好久没有研究一个“深层次”的问题了。
首先来看我们为什么要讨论这个问题~
首先这是一个正常的数据库查询,我们可以看到在ruizhi数据库里的chouka表内,所有数据如图。
现在,我们运行查询:
select * from chouka where "qq=915620310";
select * from chouka where "1qq=915620310";
我们来看看结果:
可以看到,第一句结果为空,第二句结果为全查。两句的差别在于,第二句的“”内,在第一句“”内的内容前加了一个1.
为什么会出现这种情况呢?
mysql在把字符串强转成数字有三种方式:
方法一:SELECT CAST('123' AS SIGNED);
方法二:SELECT CONVERT('123',SIGNED);
方法三:SELECT '123'+0;
where后的条件,最终是以数字的形式进行比较,换言之where后的条件,最终生成的结果都是数字,所以要发生字符串向数字的转换,转换规则如上。
换句话说,如果字符串无法直接转换成数字,则字符串会进行前置数字正则匹配,成为最终的结果。我们来看看演示:
好了,现在你应该明白如果where后跟的是字符串,那么判定条件究竟会发生如何的变化。
我们为什么要探究这个问题呢?这是因为,在一些开发框架中,为了防止参数恶意注入,会对所有注入的参数“转化成字符串”,这时候,应该尤其注意这个规则,以避免出现全查/空集的情况。