当我针对在 Windows 10 64 位 PC 上运行的 Firebird 数据库(版本 3.0.9)执行下面的 SQL 查询时。
SELECT * FROM AliasName WHERE AliasId=3. or 1=1--
我预计查询会因错误而失败,但奇怪的是 Firebird 执行查询没有任何问题并返回“AliasName”表中的所有三行
我在谷歌上搜索了“.”的用法。 Firebird 中的操作员,但找不到与我面临的问题相关的任何信息。
点不是运算符,它是小数点分隔符。这是精确数字文字的 SQL 标准语法,Firebird 在此遵循该语法。引用自 ISO/IEC 9075-2:2016(“SQL 标准”):
<exact numeric literal> ::=
<unsigned integer> [ <period> [ <unsigned integer> ] ]
| <period> <unsigned integer>
此产生式规则使
3.3这也在Firebird 3.0语言参考中的Common Language Elements一节Number literals部分中指定:
| 格式 | 类型 |
|---|---|
| ... | ... |
|
NUMERIC(18, n) 其中 n 取决于小数点后的位数 |
不同之处在于,在 Firebird 中,字面量
3INTEGER3.BIGINTNUMERIC(18, 0)NUMERIC