SQL injection 바로 잡기 #2 문자와 숫자의 비교

 

 

MySQL 에서 비교를 할 때 발생하는 잘못된 개념을 바로잡아보자!

 

문자와 문자

문자와 숫자, 문자와 BOOL

 

이 두 경우의 차이를 바로 잡아야한다.

 

문자와 문자를 비교할 때는 우리가 알고 있는 방식으로 작동한다.

하지만, 문자와 숫자 혹은 Bool 값이 동작할 때는 의외의 결과가 나온다.

 

 

기본적으로 작은따옴표 안의 값들을 우리는 문자열이라고 부른다.

'123' 과 '124' 는 같지 않다. 문자열 끼리의 연산은 냉정하다(?)!! 한 자라도 다르면 False 를 반환한다.

 

 

하.지.만

 

문자와 숫자를 비교할 때

만약 문자열이 숫자로 시작하는 경우,

숫자가 아닌 부분까지의 값을 숫자로 숫자와 비교한다.

예를들어, '123ab' 는 123 과 같은 값이 나온다는 것이다.

 

이 부분을 잘 짚고 넘어가야 한다.