【学习笔记】MYSQL的floor报错原理分析总结

参考链接:http://mp.weixin.qq.com/s?__biz=MzA5NDY0OTQ0Mw==&mid=403404979&idx=1&sn=27d10b6da357d72304086311cefd573e&scene=1&srcid=04131X3lQlrDMYOCntCqWf6n#wechat_redirect

网上关于floor报错的文章很多,但都是利用语句,介绍原理的文章大多一笔带过,不过我终于找到一篇像样的原理文章,于是参考着来理解原理,参考的这个链接说的很详细了,但我仍然还有些不明白的地方,所以就研究了一下,终于大体弄懂了,虽然还有些疑问,但还是要泪流满面滴记录下来自己的理解。。。写作渣渣尽量记的有条理,,(说来惭愧,接触安全一年了,现在才弄明白。。)

利用语句网上一搜一大堆,我就不再细说了,先根据一个语句上个总结图片吧:

先把rand函数说一下,下面会用到。

语句中的floor(rand(0)*2)是什么意思?是为了产生一个不唯一的且能会出现重复的数字。rand()函数产生的数会随机产生0到1的小数,而加上参数变成rand(0)的时候,会产生一个确定的小数(我的理解)可能有些绕, 所以我们看一下执行语句:

rand()函数执行2次结果,:

加了参数执行2次的结果:

   

所以,rand(0)是为了得到一个确定的数,也就是执行第几次就是什么数据(我自己的理解),而*2再floor是为了得到唯一的整数数据,不然小数太长了,想找到个重复的数就太难了。。除此之外你乘大于等于2的什么数都行,当然也不能太大,比如9999999999999。要大于等于2是因为,小于2,floor(rand(0)*2)会变成0,不会不唯一,数太大,,没有那么多数据能让你查到重复。。。

再说报错,报了什么错呢,是主键重复,为什么会主键重复呢?这就group by 和 count(*)有关了,我们先看count(*)和group by组合一起的效果

结果会显示每个列的次数,而这个列的内容,是唯一的主键。而在查询过程中,是先建立一张虚拟表,一行一行插入的,而插入时已经有重复主键了,那么,就会报错。当然,可能会问了,重复时,count(*)就加1了,为什么会主键重复呢?这就和rand()函数有关了,官方文档中提到,rand()函数在进行GROUP BY查询时会被计算多次,这里列举参考文档的解释,我觉得说的很清楚:

1.查询前默认会建立空虚拟表

2.取第一条记录,执行floor(rand(0)*2),发现结果为0(第一次计算),查询虚拟表,发现0的键值不存在,则floor(rand(0)*2)会被再计算一次,结果为1(第二次计算),插入虚表,这时第一条记录查询完毕

3.查询第二条记录,再次计算floor(rand(0)*2),发现结果为1(第三次计算),查询虚表,发现1的键值存在,所以floor(rand(0)*2)不会被计算第二次,直接count(*)加1,第二条记录查询完毕

4.查询第三条记录,再次计算floor(rand(0)*2),发现结果为0(第4次计算),查询虚表,发现键值没有0,则数据库尝试插入一条新的数据,在插入数据时floor(rand(0)*2)被再次计算,作为虚表的主键,其值为1(第5次计算),然而1这个主键已经存在于虚拟表中,而新计算的值也为1(主键键值必须唯一),所以插入的时候就直接报错了。

5.整个查询过程floor(rand(0)*2)被计算了5次,查询原数据表3次,所以这就是为什么数据表中需要3条数据,使用该语句才会报错的原因。

这里补充一下5,为什么需要3条数据,看一下floor(rand(0)*2)的执行结果

虽然只有2个值,但是你要查到第三条才会有重复啊~~~~~

好了,最后可以总结一下,SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1就是查想要的数据,floor(rand(0) * 2)是为了生成一个不唯一的且可重复的数,好让后面能主键重复

concat((SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1 ),rand(0) * 2 ),是为了聚合成#1:c4d7b26adbecfc3fedbc895f30099f4b#1的样子,SELECTcount(*), concat( (SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1),floor(rand(0) * 2)) xFROMinformation_schema. TABLES GROUP BY  x 是为了把rand count(*),group by凑在一起,因为凑在一起才会计算多次,有主键重复。最外面那层select 1 可以不要。。

好了,差不多就是这样,写到这里,真是对写出这个利用语句的人佩服,MySQL一定玩的很溜。这篇博客是加了自己理解的东西,如果哪里说错,或者有不一样看法的,大家多交流~~~还有,渣渣求指点。。

时间: 2024-10-18 13:14:24

【学习笔记】MYSQL的floor报错原理分析总结的相关文章

SpringMVC框架学习笔记——各种异常、报错解决

1.Target runtime com.genuitec.runtime.generic.jee60 is not defined. 找到导入项目的.setting文件夹org.eclipse.wst.common.project.facet.core.xml文件 删除<runtime name="com.genuitec.runtime.generic.jee60"/>这一段 2.Implementation of project facet jst.web.jstl

Spring框架学习笔记——各种异常、报错解决

一.部分标签无法使用 原因:没有util导入命名空间 解决方法:在bean配置文件头部引用命名空间 <?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmln

window下用主机名登录MySQL数据库出现报错解决方案

分享一个工作中的小案例:windows主机上用SQLyog使用主机名登录MySQL数据库(Linux系统上搭建),结果报错,因为经常在windows上使用主机名互相访问资源.远程登录等.以为Linux上应该也可以,所以就开始研究.通过查找资料及多方帮助终于解决并搞清楚原因.希望大家不要重蹈覆辙. 故障:在windows服务器上使用主机名登录MySQL出现以下报错,主机名"test-aa-shop1" ping不通,但是对应的IP可以ping通. 故障分析:windows之间可以用主机名

mysql 3种报错模式注入

1.通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select null union select !1)x group by... 1.通过floor报错 可以通过如下一些利用代码

OpenCV学习笔记(27)KAZE 算法原理与源码分析(一)非线性扩散滤波

http://blog.csdn.net/chenyusiyuan/article/details/8710462 OpenCV学习笔记(27)KAZE 算法原理与源码分析(一)非线性扩散滤波 2013-03-23 17:44 16963人阅读 评论(28) 收藏 举报 分类: 机器视觉(34) 版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[+] KAZE系列笔记: OpenCV学习笔记(27)KAZE 算法原理与源码分析(一)非线性扩散滤波 OpenCV学习笔记(28)KA

Xtrabackup恢复mysql数据时候报错:Original data directory is not empty!

使用Xtrabackup恢复mysql数据时候报错:Original data directory is not empty! at /usr/bin/innobackupex line 568. 网上普遍只说了引起这种想象的两种原因,还有第三种原因是我遇到的: 1.恢复备份文件要保证mysql的data目录为空,否则会报错,解决办法:  # /etc/init.d/mysqld stop # cd /usr/local/mysql # cp -rf data{,.bak} # rm -rf .

MySQL 中文insert报错Incorrect string value: &#39;\xCC\xEC\xB2\xC5&#39;

    序言:中文录入失败,报错:Incorrect string value: '\xCC\xEC\xB2\xC5',如下所示:mysql> set names utf8;Query OK, 0 rows affected (0.00 sec) mysql> insert into t select 2 as a ,'天才' as b;ERROR 1366 (HY000): Incorrect string value: '\xCC\xEC\xB2\xC5' for column 'b' a

mysql 更新sql报错:You can&#39;t specify target table &#39;wms_cabinet_form&#39; for update in FROM clause

数据库里面有两个字段的位置不对,要把他们对调换下.因为没有数据库写的权限,需要用sql语句来实现.原来以为简单的 update table a set a.字段a=(select b字段 from table  where id=?) ,set a.字段b=(select a字段 from table where id=?) where id=? ,结果报了 这个问题 You can't specify target table 'wms_cabinet_form' for update in

MySql 插入数据库报错 Incorrect string value: &#39;\xF0\xA0\x86\xA2&#39;

今天从nginx日志分析搜索关键字,然后把关键字插入到Mysql数据库里,出现如下错误 SQL state [HY000]; error code [1366]; Incorrect string value: '\xF0\xA0\x86\xA2' for column 'XXXX' at row 38; nested exception is java.sql.SQLException: Incorrect string value: '\xF0\xA0\x86\xA2' for column