JSP虚拟主机,jsp空间,java空间,java虚拟空间JSP虚拟主机,jsp空间,java空间,java虚拟空间

MySql2005的一个小漏洞!



作者:    文章来源:
发布日期:2006年10月12日
本人在不经意间发现了MySql2005的一个小漏洞。

   如果在MySql2005中建一个表,表中的一个字段的类型定义为“float”。

例如:
    create table test
   (
       code integer,
     num float
   )
  insert into test values(1,0.8)

利用code字段做条件对这个表可以进行任何操作,不会出现问题。
但利用num字段做条件进行操作却会有问题。

例如:
   select  * from test where num=0.8   ;

会显示 no  data  to display

删除,修改一样不行。

但是在SQLSERVER2000 中可以用"float"类型的字段做条件,对表操作没有问题。

这只是一个小漏洞,不会影响程序运行。只要不用“float”类型的字段做为条件就可以了。

其他版本的Mysql 还没有试过。

大家可以试一下。
Copyright © 2002-2012 JSPCN.net. All rights reserved.
JSP中文网    备案号:粤ICP备09171188号
成都恒海科技发展有限公司    成都市一环路南二段6号新瑞楼三楼8号