了解MySQL的隐式转化

在MySQL中。当我们对不同类型的值进行比较的时候，为了使得这些数值「可比较」（也可以称为类型的兼容性)，MySQL会做一些隐式转化（Implicit type conversion）。那么什么是“隐式转换”呢？让我们一起来了解一下吧！

当我们对不同类型的值进行比较的时候，为了使得这些数值「可比较」（也可以称为类型的兼容性)，MySQL会做一些隐式转化（Implicit type conversion）。比如下面的例子：

很明显，上面的SQL语句的执行过程中就出现了隐式转化。并且从结果们可以判断出，第一条SQL中，将字符串的“1”转换为数字1，而在第二条的SQL中，将数字2转换为字符串“2”。
MySQL也提供了CAST()函数。我们可以使用它明确的把数值转换为字符串。当使用CONCA()函数的时候，也可能会出现隐式转化，因为它希望的参数为字符串形式，但是如果我们传递的不是字符串呢：

隐式转化规则

官方文档中关于隐式转化的规则是如下描述的：

翻译为中文就是：

• 1.两个参数至少有一个是 NULL 时，比较的结果也是 NULL，例外是使用

• 2.两个参数都是字符串，会按照字符串来比较，不做类型转换

• 3.两个参数都是整数，按照整数来比较，不做类型转换

• 4.十六进制的值和非数字做比较时，会被当做二进制串

• 5.有一个参数是 TIMESTAMP 或 DATETIME，并且另外一个参数是常量，常量会被转换为 timestamp

• 6.有一个参数是 decimal 类型，如果另外一个参数是 decimal 或者整数，会将整数转换为 decimal 后进行比较，如果另外一个参数是浮点数，则会把 decimal 转换为浮点数进行比较

• 7.所有其他情况下，两个参数都会被转换为浮点数再进行比较

注意点

安全问题：假如 password 类型为字符串，查询条件为 int 0 则会匹配上。

相信上面的例子，一些机灵的同学可以发现其实上面的例子也可以做sql注入。
假设网站的登录那块做的比较挫，使用下面的方式：

如果username输入的是a' OR 1='1，那么password随便输入，这样就生成了下面的查询：

就有可能登录系统。其实如果攻击者看过了这篇文章，那么就可以利用隐式转化来进行登录了。如下：

之所以出现上述的原因是因为：

下面通过一些例子来复习一下上面的转换规则：

把字符串“aa”和1进行求和，得到1，因为“aa”和数字1的类型不同，MySQL官方文档告诉我们：
查看warnings可以看到隐式转化把字符串转为了double类型。但是因为字符串是非数字型的，所以就会被转换为0，因此最终计算的是0+1=1
上面的例子是类型不同，所以出现了隐式转化，那么如果我们使用相同类型的值进行运算呢？

之所以出现这种情况，是因为 “+” 为算术操作符arithmetic operator 这样就可以解释为什么a和b都转换为double了。因为转换之后其实就是：0+0=0了。
在看一个例子：

现在就看也很好的理解上面的例子了吧。a+b=c结果为1，1在MySQL中可以理解为TRUE，因为'a'+'b'的结果为0，c也会隐式转化为0，因此比较其实是：0=0也就是true，也就是1.
第二个需要注意点就是防止多查询或者删除数据

上面的例子本意是查询id为5的那一条记录，结果把id为6的那一条也查询出来了。我想说明什么情况呢？有时候我们的数据库表中的一些列是varchar类型，但是存储的值为‘1123’这种的纯数字的字符串值，一些同学写sql的时候又不习惯加引号。这样当进行select，update或者delete的时候就可能会多操作一些数据。所以应该加引号的地方别忘记了。
关于字符串转数字的一些说明

从上面的例子可以看出，当把字符串转为数字的时候，其实是从左边开始处理的。

• 1.如果字符串的第一个字符就是非数字的字符，那么转换为数字就是0

• 2.如果字符串以数字开头

• (1)如果字符串中都是数字，那么转换为数字就是整个字符串对应的数字

• (2)如果字符串中存在非数字，那么转换为的数字就是开头的那些数字对应的值