网上关于 floor 报错的文章很多,但都是利用语句,介绍原理的文章大多一笔带过,不过我终于找到一篇像样的原理文章,于是参考着来理解原理,参考的这个链接说的很详细了,但我仍然还有些不明白的地方,所以就研究了一下,终于大体弄懂了,虽然还有些疑问,但还是要泪流满面滴记录下来自己的理解。。。写作渣渣尽量记的有条理,,(说来惭愧,接触安全一年了,现在才弄明白。。)
利用语句网上一搜一大堆,我就不再细说了,先根据一个语句上个总结图片吧:
先把 rand 函数说一下,下面会用到。
语句中的 floor(rand(0)*2) 是什么意思?是为了产生一个不唯一的且能会出现重复的数字。rand() 函数产生的数会随机产生 0 到 1 的小数,而加上参数变成 rand(0) 的时候,会产生一个确定的小数(我的理解)可能有些绕, 所以我们看一下执行语句:
rand() 函数执行 2 次结果,:
加了参数执行 2 次的结果:
所以,rand(0) 是为了得到一个确定的数,也就是执行第几次就是什么数据(我自己的理解),而 * 2 再 floor 是为了得到唯一的整数数据,不然小数太长了,想找到个重复的数就太难了。。除此之外你乘大于等于 2 的什么数都行,当然也不能太大,比如 9999999999999。要大于等于 2 是因为,小于 2,floor(rand(0)*2) 会变成 0,不会不唯一,数太大,,没有那么多数据能让你查到重复。。。
再说报错,报了什么错呢,是主键重复,为什么会主键重复呢? 这就 group by 和 count(*) 有关了,我们先看 count(*) 和 group by 组合一起的效果
结果会显示每个列的次数,而这个列的内容,是唯一的主键。而在查询过程中,是先建立一张虚拟表,一行一行插入的,而插入时已经有重复主键了,那么,就会报错。当然,可能会问了,重复时,count(*) 就加 1 了,为什么会主键重复呢?这就和 rand() 函数有关了,官方文档中提到,rand() 函数在进行 GROUP BY 查询时会被计算多次,这里列举参考文档的解释,我觉得说的很清楚:
1. 查询前默认会建立空虚拟表
2. 取第一条记录,执行
,发现结果为 0(第一次计算), 查询虚拟表,发现 0 的键值不存在,则
- floor(rand(0)*2)
会被再计算一次,结果为 1(第二次计算),插入虚表,这时第一条记录查询完毕
- floor(rand(0)*2)
3. 查询第二条记录,再次计算
,发现结果为 1(第三次计算),查询虚表,发现 1 的键值存在,所以
- floor(rand(0)*2)
不会被计算第二次,直接
- floor(rand(0)*2)
加 1,第二条记录查询完毕
- count(*)
4. 查询第三条记录,再次计算
,发现结果为 0(第 4 次计算),查询虚表,发现键值没有 0,则数据库尝试插入一条新的数据,在插入数据时
- floor(rand(0)*2)
被再次计算,作为虚表的主键,其值为 1(第 5 次计算),然而 1 这个主键已经存在于虚拟表中,而新计算的值也为 1(主键键值必须唯一),所以插入的时候就直接报错了。
- floor(rand(0)*2)
5. 整个查询过程
被计算了 5 次,查询原数据表 3 次,所以这就是为什么数据表中需要 3 条数据,使用该语句才会报错的原因。
- floor(rand(0)*2)
这里补充一下 5,为什么需要 3 条数据,看一下 floor(rand(0)*2) 的执行结果
虽然只有 2 个值,但是你要查到第三条才会有重复啊~~~~~
好了,最后可以总结一下,SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1 就是查想要的数据,floor(rand(0) * 2) 是为了生成一个不唯一的且可重复的数,好让后面能主键重复
concat((SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1 ),rand(0) * 2 ),是为了聚合成 #1:c4d7b26adbecfc3fedbc895f30099f4b#1 的样子,SELECTcount(*), concat((SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1),floor(rand(0) * 2)) xFROMinformation_schema. TABLES GROUP BY x 是为了把 rand count(*),group by 凑在一起,因为凑在一起才会计算多次,有主键重复。最外面那层 select 1 可以不要。。
好了,差不多就是这样,写到这里,真是对写出这个利用语句的人佩服,MySQL 一定玩的很溜。这篇博客是加了自己理解的东西,如果哪里说错,或者有不一样看法的,大家多交流~~~ 还有,渣渣求指点。。
原文:http://blog.51cto.com/chichu/2051375
来源: http://www.bubuko.com/infodetail-2431070.html