3
select * from Employees where Name = 'John' or ''=''
このステートメントは、テーブル内のすべての従業員を取得します。"="は何を意味しますか
''=''はどのように解釈されるのですか?説明していただけますか?それは2つの空の文字列
を比較していますので、
A
答えて
7
''=''だから、基本的に''=''がTautologyで、しかもあなたがOR条件を使用しているので、あなたの全体の状態は常にtrueで常にtrueです。あなたのWHEREもWHERE条件は全く影響のあるようちょうどselect * from Employeesすることができ
where Name = 'John' or 1 = 1
あなたのクエリのように書き込むことができます。
それがで名前を検索だとして、それはかなり無意味where句です
+0
私はちょうど何かを探しました。それは十分に簡単でした。私はその点を見ることができませんでした。ありがとう –
+1
良いキャッチ。誰かがこの問題を抱えている場合、「すべての」データベースで「常に」真実ではありません。これはOracle(悲しいかな)では当てはまりません。 –
+0
@ GordonLinoff、それは知っているのは変ですが、 'SQL Server'ではいつも* – Rahul
1
:
where Name = 'John'
しかし、それはまた、常にtrueを返す式での検索です:だから、すべてのデータが返される
or '' = ''
関係なく。
このwhere句がどこかで生成され、名前フィルタがオプションでない限り、2番目の部分を含める理由はありません。名前がフィルタリングされていない場合は、常に真の部分を含めるとエラーを防ぐことができます。それでも、余分なデータを返すので、私はその使用に疑問を抱きます。
それが生成さwhere句で、それが必要とされ、それを行うことがより論理的であるかもしれない場合は、次の
or 1=2
その後、あなたは余分なデータを返しません。
関連する問題
- 1. 意味論は何を意味しますか?
- 2. IndexOutofRangeExceptionは何を意味しますか?
- 3. !viは何を意味しますか?
- 4. {login}は何を意味しますか
- 5. force_reloadは何を意味しますか?
- 6. コンパイラは何を意味しますか?
- 7. (+ var)は何を意味しますか
- 8. getActivity()は何を意味しますか?
- 9. グローバルステップは何を意味しますか?
- 10. エラーメッセージは何を意味しますか?
- 11. *は何を意味しますか?
- 12. new()は何を意味しますか?
- 13. {}は何を意味しますか?
- 14. バックスラッシュは何を意味しますか?
- 15. Failed_Reason_Other_Than_A_Connection_Already_Existsは何を意味しますか?
- 16. ^は何を意味しますか?
- 17. .html()は何を意味しますか?
- 18. javascript:voidは何を意味しますか?
- 19. UnmappableCharacterExceptionは何を意味しますか?
- 20. フラットは何を意味しますか?
- 21. 「ネットワークパフォーマンス」は何を意味しますか?
- 22. MYSQLI_NUMは何を意味し、何をしますか?
- 23. NSDecimalAdd() - constの意味は何を意味するのですか?
- 24. Bash: '$(())'は 'expr'を意味し、 '[]'は 'テスト'を意味しますか?
- 25. 客観的な意味での意味は何ですか?
- 26. 0LLまたは0x0ULは何を意味しますか?
- 27. 「+ =」(プラスは等しい)とは何を意味しますか?
- 28. 何かは何か=何か==数字を意味しますか? Javaでの式
- 29. 0x0Fは何を意味していますか?そして、このコードはどういう意味ですか?
- 30. データベースのフラッシュは何を意味しますか?また、 "フラッシュ"と
は ''''と同じですが、答えはイエスで、条件は 'OR'であるので、' WHERE'は真です。 – Lamak