Tại sao "" =" khai thác truy vấn MySQL này

Question

Trên một cơ sở dữ liệu MySQL 5.6, tôi xây dựng bảng đơn giản này và chèn một hàng:

CREATE TABLE `users` ( 
`username` varchar(64) DEFAULT NULL, 
`password` varchar(64) DEFAULT NULL 
); 

INSERT INTO users VALUES ('bob', 'pass'); 

Sau đó, tôi thiết lập một truy vấn trong PHP như sau:

$query = "SELECT * from users where username=\"".$username."\" and password=\"".$password."\""; 

Khi $username và $password đều bằng ""=", kết quả truy vấn là SELECT * from users where username="""="" and password="""="". Khi điều đó được sử dụng để truy vấn bảng thiết lập trước đó, các hàng trong bảng được trả về.

Câu hỏi đặt ra là, MySQL đánh giá truy vấn đó như thế nào để nó xem xét truy vấn hợp lệ và câu lệnh WHERE là đúng? Giả sử tất cả hai dấu ngoặc kép được kết hợp với untaken liền kề đúp quote gần nhất, tôi dự kiến ​​sẽ có các truy vấn để được giải thích một cái gì đó như thế này, mà hình như nó cần được xem xét vô nghia:

SELECT * from users where username="" 
"=" 
" and password=" 
"" 
= 
"" 

Dưới đây là một ví dụ điển hình hành vi trên MySQL 5.6 DB: http://sqlfiddle.com/#!9/02e606/2

Answer 1

Đó là bởi vì MySQL cho phép "" như một sự thay thế cho \".

mysql> select '"foo"' = """foo""", '"foo"' = "\"foo\"", 'foo' = """foo"""; 
+---------------------+---------------------+-------------------+ 
| '"foo"' = """foo""" | '"foo"' = "\"foo\"" | 'foo' = """foo""" | 
+---------------------+---------------------+-------------------+ 
|     1 |     1 |     0 | 
+---------------------+---------------------+-------------------+ 
1 row in set (0.00 sec) 

Trong trường hợp của bạn cụ thể:

SELECT * from users where username="""="" and password="""="" 

sẽ được giống như (nếu tôi đang phân tích cú pháp này một cách chính xác trong đầu của tôi):

SELECT * from users where (username='"="" and passsword="') = "" 

Một thử nghiệm bình đẳng ba chiều IS cú pháp chính xác, nhưng không đánh giá như mong đợi

mysql> select 'a' = 'a' = 'a'; 
+-----------------+ 
| 'a' = 'a' = 'a' | 
+-----------------+ 
|    0 | 
+-----------------+ 

.210

vì đó phân tích như (a=a)=a ->true=a ->false

- bình luận theo dõi cho @juan:

mysql> select 'a'='a'='a', 'a'='a'='b', 'a'='b'='a', 'b'='a'='a', 'b'='b'='a'; 
+-------------+-------------+-------------+-------------+-------------+ 
| 'a'='a'='a' | 'a'='a'='b' | 'a'='b'='a' | 'b'='a'='a' | 'b'='b'='a' | 
+-------------+-------------+-------------+-------------+-------------+ 
|   0 |   0 |   1 |   1 |   0 | 
+-------------+-------------+-------------+-------------+-------------+ 

Đó là phi trực quan, vì

mysql> select 'a'=('a'='b'), ('a'='a')='b', true='b', 'a'=false; 
+---------------+---------------+----------+-----------+ 
| 'a'=('a'='b') | ('a'='a')='b' | true='b' | 'a'=false | 
+---------------+---------------+----------+-----------+ 
|    1 |    0 |  0 |   1 | 
+---------------+---------------+----------+-----------+ 

--- followup cho followup: một lần nữa, truy vấn ban đầu của bạn:

SELECT * from users where username="""="" and password="""="" 

sẽ chạy như

SELECT * from users where (username='"="" and passsword="') = "" 
SELECT * from users where (false) = "" 
SELECT * from users where true 

vì false ="" trong mysql đánh giá là TRUE, do đó tất cả các hàng được bao gồm, trừ khi bạn có một người dùng có tên là nghĩa đen "="" and password=".

Answer 2

tôi đoán bạn đang làm một cái gì đó như thế này

Sql Demo

SELECT """="" and password="""="" -- this is equal to 0 
from users 
where (username = "anything") = false; 

Answer 3

Trong MYSQL bạn có thể thoát khỏi dấu ngoặc đơn và đôi như thế này:

Thay vì \" bạn có thể làm "" này khi useing " như lĩnh vực wrapper. Cùng với \' trở thành '' khi sử dụng ' như lĩnh vực wrapper

Và những gì trong MYSQL cũng làm việc là:

SELECT * FROM tbl WHERE name = 'ab' 'b c' 

truy vấn thực:

SELECT * FROM tbl WHERE name = 'abb c' 

Xem online MYSQL documention