网上关于floor报错的文章很多,但都是利用语句,介绍原理的文章大多一笔带过,不过我终于找到一篇像样的原理文章,于是参考着来理解原理,参考的这个链接说的很详细了,但我仍然还有些不明白的地方,所以就研究了一下,终于大体弄懂了,虽然还有些疑问,但还是要泪流满面滴记录下来自己的理解。。。写作渣渣尽量记的有条理,,(说来惭愧,接触安全一年了,现在才弄明白。。)
利用语句网上一搜一大堆,我就不再细说了,先根据一个语句上个总结图片吧:
先把rand函数说一下,下面会用到。
语句中的floor(rand(0)*2)是什么意思?是为了产生一个不唯一的且能会出现重复的数字。rand()函数产生的数会随机产生0到1的小数,而加上参数变成rand(0)的时候,会产生一个确定的小数(我的理解)可能有些绕, 所以我们看一下执行语句:
rand()函数执行2次结果,:
加了参数执行2次的结果:
所以,rand(0)是为了得到一个确定的数,也就是执行第几次就是什么数据(我自己的理解),而*2再floor是为了得到唯一的整数数据,不然小数太长了,想找到个重复的数就太难了。。除此之外你乘大于等于2的什么数都行,当然也不能太大,比如9999999999999。要大于等于2是因为,小于2,floor(rand(0)*2)会变成0,不会不唯一,数太大,,没有那么多数据能让你查到重复。。。
再说报错,报了什么错呢,是主键重复,为什么会主键重复呢?这就group by 和 count(*)有关了,我们先看count(*)和group by组合一起的效果
结果会显示每个列的次数,而这个列的内容,是唯一的主键。而在查询过程中,是先建立一张虚拟表,一行一行插入的,而插入时已经有重复主键了,那么,就会报错。当然,可能会问了,重复时,count(*)就加1了,为什么会主键重复呢?这就和rand()函数有关了,官方文档中提到,rand()函数在进行GROUP BY查询时会被计算多次,这里列举参考文档的解释,我觉得说的很清楚:
1.查询前默认会建立空虚拟表
2.取第一条记录,执行floor(rand(0)*2)
,发现结果为0(第一次计算),查询虚拟表,发现0的键值不存在,则floor(rand(0)*2)
会被再计算一次,结果为1(第二次计算),插入虚表,这时第一条记录查询完毕
3.查询第二条记录,再次计算floor(rand(0)*2)
,发现结果为1(第三次计算),查询虚表,发现1的键值存在,所以floor(rand(0)*2)
不会被计算第二次,直接count(*)
加1,第二条记录查询完毕
4.查询第三条记录,再次计算floor(rand(0)*2)
,发现结果为0(第4次计算),查询虚表,发现键值没有0,则数据库尝试插入一条新的数据,在插入数据时floor(rand(0)*2)
被再次计算,作为虚表的主键,其值为1(第5次计算),然而1这个主键已经存在于虚拟表中,而新计算的值也为1(主键键值必须唯一),所以插入的时候就直接报错了。
5.整个查询过程floor(rand(0)*2)
被计算了5次,查询原数据表3次,所以这就是为什么数据表中需要3条数据,使用该语句才会报错的原因。
这里补充一下5,为什么需要3条数据,看一下floor(rand(0)*2)的执行结果
虽然只有2个值,但是你要查到第三条才会有重复啊~~~~~
好了,最后可以总结一下,SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1就是查想要的数据,floor(rand(0) * 2)是为了生成一个不唯一的且可重复的数,好让后面能主键重复
concat((SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1 ),rand(0) * 2 ),是为了聚合成#1:c4d7b26adbecfc3fedbc895f30099f4b#1的样子,SELECTcount(*), concat( (SELECT distinct concat(0x23,PersonID,0x3a,Password,0x23) FROM person limit 0,1),floor(rand(0) * 2)) xFROMinformation_schema. TABLES GROUP BY x 是为了把rand count(*),group by凑在一起,因为凑在一起才会计算多次,有主键重复。最外面那层select 1 可以不要。。
好了,差不多就是这样,写到这里,真是对写出这个利用语句的人佩服,MySQL一定玩的很溜。这篇博客是加了自己理解的东西,如果哪里说错,或者有不一样看法的,大家多交流~~~还有,渣渣求指点。。