我有张表,其主键id字段为varchar(5),内容是5位随机不重复字符串
表的内容大概是这样的
| id | name |
|---|---|
| s8bk2 | admin |
| 9f0ps | username |
在一个方法中我查询了这张表,代码大概是这样的
function get($id = 0){
$q = query('select * from user where id='.$id);
// 如果$q内有记录时则显示出来,无记录时显示用户不存在
}
我不知道你们有没有看出问题,我当时反正是觉得没问题
于是代码顺利运行起来。后来发现了一个奇怪的问题,当我不传入id(即$id=0)时,页面总是显示第一位用户的信息,而不是报错说用户不存在
这就很奇怪了,我的表里既没有id为0的用户,也没有id开头是0的用户,这到底是怎么回事?
检查了一下sql查询的返回值,居然把所有记录都查出来了,这就更奇怪了
经过各种debug无果,我怀疑mysql和php一样,具有一定的自动类型转换功能
于是我给0加上了单引号,sql语句变为
select * from user where id='0'
执行之后,bug成功解决
看来的确如此,我的id字段是字符串型,当我用整数型0作为where条件去与其比对时,字符串id被自动转为整数型,也就成了0。自然就把所有记录都给匹配出来了
所以尽量还是不要手动构造sql啦。
只是示意啦。其实我想表达的中心思想是传递变量给框架的sql构造器时要注意变量的类型
你传递给query函数的那个变量就已经是字符串了
并非如此,在sql语句拼接时没有单引号的话不就算字符串
嗯你是对的…… MySQL收到的是整型
phpmyAdmin还是NativeSQL都推荐使用“符号
看变量的使用方式有点像php,推荐还是这么写$q = query(“select * from user where id=’$id'”);把变量放到语句里,然后把整个语句用双引号包起来,php会解析双引号中的变量。
然后就可以视情况在变量外包或者不包单引号。如果你需要以字符串的形式查询,那么就带个单引号,
噫 整个网站都变紫了
手动斜眼