简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > データベース > mysql チュートリアル > 本文

数値変換を防止して MySQL クエリでの誤った一致を回避する方法

DDD
リリース: 2024-10-24 08:50:30
オリジナル
189 人が閲覧しました

How to Avoid Mistaken Matches in MySQL Queries by Preventing Numeric Conversion

mySQL クエリの数値変換について

mySQL では、SELECT * FROM table WHERE email=0 のようなクエリは、'0 がないにもかかわらず、予期せずすべての行を返します。 ' テーブルの電子メールフィールドの値。これは、電子メール フィールド (通常は varchar 型) が整数への自動変換を受けるために発生します。

varchar フィールドは数字以外の文字を収容できるため、有効な整数表現が欠けている電子メール文字列はデフォルトで 0 になります。この変換により、誤った一致や潜在的なセキュリティ脆弱性が発生する可能性があります。

クエリを変更せずにこの問題を回避するには、文字列フィールドが文字列値とのみ比較されるようにすることが重要です。このような比較の正しいクエリ形式は次のとおりです。

<code class="sql">SELECT * FROM table WHERE email='0';</code>
ログイン後にコピー

比較値を一重引用符 (' ') で囲むことにより、電子メール フィールドは文字列のままとなり、数値変換が防止され、正確な一致が保証されます。

以上が数値変換を防止して MySQL クエリでの誤った一致を回避する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:php
前の記事:「Field = 0」を検索すると MySQL がすべての行を返すのはなぜですか? 次の記事:フィールド値が 0 の場合、MySQL がすべての行を返すのはなぜですか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
2
1662
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
10
1816
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1542
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1454
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1501
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!