MySQL隐式转换的坑

MySQL以以下规则描述比较操作如何进行转换：

 两个参数至少有一个是 NULL 时，比较的结果也是 NULL，例外是使用 <=> 对两个 NULL 做比较时会返回 1，这两种情况都不需要做类型转换
两个参数都是字符串，会按照字符串来比较，不做类型转换
两个参数都是整数，按照整数来比较，不做类型转换
十六进制的值和非数字做比较时，会被当做二进制串
有一个参数是 TIMESTAMP 或 DATETIME，并且另外一个参数是常量，常量会被转换为 timestamp
有一个参数是 decimal 类型，如果另外一个参数是 decimal 或者整数，会将整数转换为 decimal 后进行比较，如果另外一个参数是浮点数，则会把 decimal 转换为浮点数进行比较
所有其他情况下，两个参数都会被转换为浮点数再进行比较

实际使用中经研究发现字符串和数字比较时，优先把字符串转换为数字，当字符串不能转换为数字时，取前缀数字转换，没有前缀数字则是0

举例说明，数据如下表user

注意一个安全问题：假如 password 类型为字符串，查询条件为 int 0 则会匹配上。

由于 MySQL 隐式类型转换规则比较复杂，依赖 MySQL 隐式转换很容易出现各种想像不到的问题，
而且 MySQL 隐式类型转换本身也是非常耗费 MySQL 服务器性能的，所以非常不推荐这样使用。

 

 

 

注：翻译为chrome自带翻译