SQL查询始终选择不匹配的行

时间:2013-09-05 19:19:25

标签: php mysql sql

我在cookie和数据库中都存储了md5哈希。我有一个函数validate_cookie(),它读取此cookie并查询数据库以查找与此哈希关联的用户。

validate_cookie()调用另一个函数get_user_data()来进行实际查询。get_user_data()被其他一些函数和脚本调用,因此它发送的查询非常通用。这是功能:

function get_user_data($info,$password=Null,$source=Null)
{
  if(!$source)
    {
      $query = "SELECT * FROM `users` WHERE `id` = '".mysql_real_escape_string($info)."' OR `email` = '".mysql_real_escape_string($info)."' OR `cookie`='".mysql_real_escape_string($info)."'"; //Check to see if $info matches any column
    }
  else { $query = "SELECT * FROM `users` WHERE `".mysql_real_escape_string($source)."_token` ='".mysql_real_escape_string($info)."'";} //we got a social token
  $result = mysql_query($query);

  if($result)
    {
      $row = mysql_fetch_array($result);
      if($password)
    {
      if(crypt($password, $row['password']) == $row['password']) //password matching
        {
          return $row;
        } else {return "Password does not match!";}
    }
      else { return $row; }
    } 
  else { return "Could not get result from database!";}
}

这种情况下的重要查询位于if(!source){}块内。通过validate_cookie()调用get_user_data()这个查询的方式(我已经测试过它确实变成了这个):

SELECT * FROM `users` WHERE `id` = '8sd8sdvsasdliwerhnbzo823' OR `email`='8sd8sdvsasdliwerhnbzo823' OR `cookie`='8sd8sdvsasdliwerhnbzo823'

由于id是一个int字段,并且email中的所有内容都经过验证,因此应该从此查询中选择的唯一行是具有匹配的cookie字段的行。

但是,无论是从PHP脚本调用此查询还是从PHPMyAdmin手动调用此查询,都将始终选择目标行和另一个:在NULL字段中只有cookie的测试用例。稍微改变散列(以便它根本不应该匹配任何东西)仍然选择相同的测试用例。

我的查询是否以一种我无法掌握的方式变形? OR是否有一些神秘的用途可以匹配NULL个字段?任何帮助将不胜感激。

P.S。在我被告知我应该使用mysqli之前,是的,我知道。 mysql是老板的命令。

2 个答案:

答案 0 :(得分:2)

http://sqlfiddle.com/#!2/0b0832/10/0

它将您的哈希转换为整数。你的测试ID是3.你的哈希从3开始。这使得它们相等。

select cast('3b38f280e0203d7998a0d0898095ed56' as unsigned) as x

收益3

像这样解决:

SELECT id, email, password, cookie,

case when `email`  = '3b38f280e0203d7998a0d0898095ed56' then 'email'
     when `id`     = '3b38f280e0203d7998a0d0898095ed56' then 'id'
     when `cookie` = '3b38f280e0203d7998a0d0898095ed56' then 'cookie'
     else 'else' end as wtf
FROM `users`
WHERE  
    cast(`id` as char) = '3b38f280e0203d7998a0d0898095ed56' or
    `email`  = '3b38f280e0203d7998a0d0898095ed56' or
    `cookie` = '3b38f280e0203d7998a0d0898095ed56' 

如果您传入ID = 3

,这仍然有效

答案 1 :(得分:1)

如果您确定您的sql语句演变为以下内容,则仅

select a,b,[c ...] from mytable where a='something' or b='something' [or ...]

a,b [...] not NULL

你只能得到一行“a”或“b”不是空的并且是“某事”。 如果没有,你的数据库/系统/ diriver或其他什么

有问题

有时“其他人错了”
sry说,但那是我做的一个expieririance(在我的情况下php_db2我有时没有结果)。

尤其 - 再次 - 如果您确定您的语句在运行时如何演变,如果“本机”工具,这里mysql管理员给出相同 - 错误 - 结果,则存在问题,而不是在您的范围内

如果(看起来像)你的数据库/驱动程序/安装中有错误,你可以尝试使用像

这样的工作空间
select from ... where (a='som' and a is not null) or (b='som' and b is not null...) and so on 

考虑使用“TODO:等待正确的数据库安装”来标记

btw: