1
veike OP |
2
fangcan 2020-11-11 00:23:34 +08:00
应该是直接被转了吧
|
4
xiangyuecn 2020-11-11 00:27:48 +08:00
够骚的,数据库全用字符串可解😂 几乎所有语言都是将前面的 0 丢弃转成 10 进制,包括 sql,"000123"==123,"000123"!="123",迟早要脑瘫
|
5
veike OP @xiangyuecn 发现在数据库使用不带引号的还是当做 int 来处理,只有加引号才正常。
|
6
zealic 2020-11-11 00:32:16 +08:00
Number.parseInt("000000123") = 123
所有语言都一样 |
7
CEBBCAT 2020-11-11 00:35:39 +08:00 via Android
数据库那边,应该和填充 0 这个概念有关系吧,编程语言不知道
|
8
cheng6563 2020-11-11 01:12:44 +08:00
编程语言首先会经历一次 string 转 int 吧,这个时候把前面的 0 给干掉了吧
|
9
aqqwiyth 2020-11-11 01:52:45 +08:00
反反爬虫的好思路之一, 如果根据 url path 来的话
|
11
lxk11153 2020-11-11 10:24:48 +08:00
何解? 意思是不想让它查出来?那用字符串比较呗
select * from table where CONVERT(id, CHAR) = 传入字符串 |
12
ytmsdy 2020-11-11 12:33:54 +08:00
可能是为了防止 SQL 注入,把参数就固定成了 Int,接收到 String 参数以后的第一件事情就是转换成 Int 。
|
13
opengps 2020-11-11 13:27:41 +08:00
因为 id 是数字,正式执行查询的时候,被强制转化了
|