我们在SQL中有类似于以下内容的内容,用于构建用于phpunit测试的测试数据库:
INSERT (101, 23, 'test1', 'something', 0x3C2F756C3E)
INSERT INTO `tableA` (`field1`, `field2`, `field3`, `field4`, `field5`)
VALUES
(102, 23, 'test2', 'something', X'3C2F756C3E');
令我惊讶的是,当我将其作为查询运行,并将</ul>插入字段5时,它实际上会运行.
我试着搜索关于"X"部分的一些信息,但没有找到任何东西,我可以看到这里有一些与HTML实体相关的东西,但是"X"是什么?这是如何工作的?
X表示以下是十六进制编码的二进制字符串文字.ISO-9075-2:2016 SQL标准将其定义为<;二进制字符串文字>;:
<binary string literal> ::=
X <quote> [ <space>... ] [ { <hexit> [ <space>... ] <hexit> [ <space>... ] }... ] <quote>
[ { <separator> <quote> [ <space>... ] [ { <hexit> [ <space>... ]
<hexit> [ <space>... ] }... ] <quote> }... ]
<hexit> ::=
<digit> | A | B | C | D | E | F | a | b | c | d | e | f
用ASCII或UTF-8解释时,文字X'3C2F756C3E'为:
</ul>或者</ul>.
另请参阅MySQL文档第Hexadecimal Literals节(注意:MySQL语法比标准语法更严格,也就是说,MySQL不允许在十六进制之间使用空格,也不允许拆分为多个以引号分隔的部分).