MySQL隐式转换的坑

时间:2023-12-23 20:39:55

MySQL以以下规则描述比较操作如何进行转换:

MySQL隐式转换的坑

两个参数至少有一个是 NULL 时,比较的结果也是 NULL,例外是使用 <=> 对两个 NULL 做比较时会返回 1,这两种情况都不需要做类型转换
两个参数都是字符串,会按照字符串来比较,不做类型转换
两个参数都是整数,按照整数来比较,不做类型转换
十六进制的值和非数字做比较时,会被当做二进制串
有一个参数是 TIMESTAMP 或 DATETIME,并且另外一个参数是常量,常量会被转换为 timestamp
有一个参数是 decimal 类型,如果另外一个参数是 decimal 或者整数,会将整数转换为 decimal 后进行比较,如果另外一个参数是浮点数,则会把 decimal 转换为浮点数进行比较
所有其他情况下,两个参数都会被转换为浮点数再进行比较

实际使用中经研究发现字符串和数字比较时,优先把字符串转换为数字,当字符串不能转换为数字时,取前缀数字转换,没有前缀数字则是0

举例说明,数据如下表user

MySQL隐式转换的坑

注意一个安全问题:假如 password 类型为字符串,查询条件为 int 0 则会匹配上。

MySQL隐式转换的坑

MySQL隐式转换的坑

由于 MySQL 隐式类型转换规则比较复杂,依赖 MySQL 隐式转换很容易出现各种想像不到的问题,
而且 MySQL 隐式类型转换本身也是非常耗费 MySQL 服务器性能的,所以非常不推荐这样使用。

MySQL隐式转换的坑

MySQL隐式转换的坑

MySQL隐式转换的坑

注:翻译为chrome自带翻译