2011年04月15日 に更新

MySQLが文字列と数値の比較の際に自動的に変換してしまう件

⚠️ この記事は最終更新日から3年以上が経過しています。

WHERE句などでint型とchar型を比較すると、
どうやら暗黙的に型変換しちゃう罠があるみたいです。

PHPもそうですが、文字列と数値の比較では、
暗黙的に数値型に変換したうえで比較を行うようです。

例えばproductsテーブルがあったとして、
product_idが主キーでint型だったとします。
そのテーブルに、IDが10番のデータが登録されているとします

残念なことに以下のWHERE句の判定はtrueになってしまいます。

SELECT * FROM products WHERE product_id = '10 a'

char型の「10 a」がint型の「10」に暗黙的に型変換されるからです。
ということでちゃんと比較するにはキャストをして型を合わせます。

SELECT * FROM products WHERE CAST(product_id AS CHAR) = '10 a'

今回はCHAR型ですが、数値型(INTEGER)の場合は符号の有無によってSIGNEDやUNSIGNEDを指定します。
変換できる型についてはキャスト関数と演算子(MySQL5.1)を参照するといいです。
挙動を理解していないとセキュリティホールの元になりますね。

少しはまったしまったのでメモしておきます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

計算問題(認証) *