sql中or和and混合使用

最新推荐文章于 2024-07-25 18:04:33 发布
最新推荐文章于 2024-07-25 18:04:33 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 日常开发 文章标签: bug java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Klose1123/article/details/105819593
版权

前言

今天,线上环境出了个问题,导致被叼了一顿,特此纪念一下。

导致bug的代码片段:

 原因是红色框框里用了or没有加(),导致查询出来的数据对不上,所有条件加起来的数量不等于总数。

原因可见:此篇博客

实践一下:

sql:

SELECT * from t_student where sex =1 and class ='1' OR class is null and age <14;

等价于:

SELECT * from t_student where sex =1 and class ='1' UNION SELECT * from t_student where class is null and age <14;

正确写法:

SELECT * from t_student where sex =1 and (class ='1' OR class is null) and age <14;

Klose S
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql代码-where/and/or
07-16
通常,`AND`的优先级高于`OR`,这意味着如果`AND`和`OR`在一个条件组内混合使用,需要使用括号来明确指定优先级,避免歧义。比如: ```sql -- 错误示例,可能会产生意外结果 SELECT * FROM employees WHERE salary ...
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
SQL语句,我们可以使用`<foreach>`标签来遍历集合的元素,生成`OR`子句。下面是一个示例: ```xml SELECT * FROM your_table WHERE != null and tags.size() > 0"> (" separator=" OR " close=")"> ...
sqland和or的混合使用
tongxin_tongmeng的博客
11-30 4753
1.and的优先级高于or 2.使用"()"调整优先级 下面sql没有添加过滤条件: 下面sql查出的结果是错误的: 下面sql查出的结果是正确的:
SQL语句小坑之OR和AND混合使用的优先级问题
Mccson的博客
05-11 401
SQL语句小坑之OR和AND混合使用的优先级问题,条件筛选优先级 括号 >AND > OR
SQL语句OR和AND混合使用的求值顺序问题
VienYee的博客
03-14 709
先来说下场景,本来我的需求是选择出员工角色为1或3所创建的业务域且业务域id大于100的数据: 结果: 然而,返回的结果有2行domain_id是小于100的。显然domain_id > 100的这个条件未按预期进行。 原因 在sql语句的求值顺序,优先处理AND操作符,再处理OR操作符号。所以它先是执行了bds.staff_role = 3 AND domain_id > 1...
6. SQLAnd & Or运算符的使用
zyypjc的博客
09-28 1万+
上一篇我们学习了在Select语句后的Where子句加入一个过滤条件去筛选部分数据,不过实际工作一个过滤条件肯定是多数情况下无法满足我们的筛选要求的,两个三个甚至多个筛选条件的情况层出不穷。本篇我将结合几个例子展开说明下And和Or的用法。
SQLAND和OR同时使用的注意事项
joke123x的博客
11-18 5065
关系型运算符优先级高到低为:NOT >AND >OR
SQL语句之OR和AND的混合使用
热门推荐
L_K_ong的博客
05-24 4万+
今天有这样得一个需求,如果登陆人是客服的话,会查询订单是’该客服’以及还没有匹配客服的,刚开始想的是直接在sql语句上拼写  or  assigned_id is null  的,测试了一下发现这样的话,前面的其他条件都没有用了 这样的话,第一个i.server_org_id = 4这个条件已经不适用了,,,,,,,,从这里可以知道AND 的优先级比OR的优先级高,先执行了前面的AND 语句...
sql细节之and和or的使用
java技术博客
12-26 1842
sql细节之and和or的使用 说明: 之前项目对表有复杂的条件筛选,后面必须通过or和and连接,当时出现了bug,但是好久了,具体什么情况,已经忘了, 但是知道and和or使用需要稍微小心 1.数据库脚本 # 建表语句 CREATE TABLE `demo` ( `id` int unsigned NOT NULL AUTO_INCREMENT, `name` varchar(128) NOT NULL DEFAULT '' COMMENT '用户名', `create_time` da
sql的 where条件AND、OR运算符的组合使用
weixin_43586713的博客
02-28 2435
我们有时候在限制条件的时候,where后的衔接条件用到AND 和OR一起出现的情况,这种情况往往会出现查询出来的结果和我们所要的结果不一致的场景。 场景:输出昨天的数据和paid_sum(支付次数),check_sum(检测次数)(只要其一个不为0)的数据: SELECT * FROM table.table_name WHERE dt=sysdate(-1) AND (check_sum <> 0 OR paid_sum <> 0) 如上面代码所示:需要将其进行用括号补
mybatis example and 和or 混合使用
faller1026的博客
10-13 1720
背景: 三个搜索条件,其两个条件和sql里面的字段一一对应,另外一个字段和sql里面的两个字段对应,且是模糊查询, sql示意如下: select * from user where age = 20 and height = 1.8 and (name like concat(’%’,‘小’, ‘%’) or phone like concat(’%’,‘小’, ‘%’)) order by id; 自己写sql很简单,用mybatis自己生成的example实现示意如下: ScanExample ex
SQL语句OR和AND的混合使用的小技巧
09-09
下面我们将详细探讨如何混合使用AND和OR,并提供一些避免常见问题的技巧。 首先,我们要明确AND和OR的优先级。在SQL,AND的优先级高于OR,这意味着当一个查询包含AND和OR时,AND连接的条件会先被评估。例如,在...
解决mysql 组合AND和OR带来的问题
12-14
SQL查询,AND和OR操作符用于组合不同的条件,以筛选出满足特定要求的数据。然而,当这两种操作符在同一WHERE子句混合使用时,可能会出现解析歧义或非预期的结果,尤其是在没有正确使用括号来明确指定优先级的...
【BUG】已解决:No Python at ‘C:Users…Python Python39python. exe’
m0_73367097的博客
07-25 769
No Python at ‘C:Users…Python Python39python. exe’
bug bug bug
weixin_74075792的博客
07-24 685
it/s]C:\Users\86187\.conda\envs\yolov8\lib\site-packages\torchvision\io\image.py:13: UserWarning: Failed to load image Python extension: '[WinError 127] 找不到指定的程序。进程已结束,退出代码为 1。
【BUG】已解决:AttributeError: module ‘sys‘ has no attribute ‘setdefaultencoding‘
m0_73367097的博客
07-25 575
AttributeError: module ‘sys‘ has no attribute ‘setdefaultencoding‘
秒杀优化: 记录一次bug排查
m0_59925573的博客
07-22 801
然后在子线程打了断点,然后再次启动,发现报出了一个空指针异常,定位到了是创建对象createVoucherOrder2当Long userId = UserHolder.getUser().getId()user居然是空,token也没失效。代码改造完成,使用Jmeter进行并发测试,发现redis的数据和预期相同,库存减1,该用户也成功添加了进去,但是打开数据库的订单表,发现这条数据没有添加进去。队列存在的订单对象包含了userId,所以正确的做法应该是从订单对象里面取。
【BUG】已解决:SyntaxError:positional argument follows keyword argument
最新发布
m0_73367097的博客
07-25 668
SyntaxError:positional argument follows keyword argument
sql注入 or 和 and
08-22
SQL注入的or和and是两个常见的关键字,用于拼接SQL语句的条件。 当应用程序没有对用户输入进行充分的过滤和验证时,攻击者可以通过构造恶意的输入来绕过输入验证,修改原始SQL语句的逻辑,从而执行非授权的操作。 在SQL语句,or用于连接多个条件,只要满足其一个条件就成立;而and则要求同时满足多个条件才成立。 为了防止SQL注入攻击,可以采取以下措施: 1. 使用参数化查询或预编译语句来构建SQL语句,将用户输入作为参数传递,而不是直接拼接在SQL语句。 2. 对用户输入进行严格的过滤和验证,确保只有合法的输入才能通过。 3. 对用户输入进行转义,将特殊字符转换为其对应的转义序列,以防止恶意输入破坏SQL语句的结构。 4. 限制数据库用户的权限,确保其只能执行必要的操作,避免对数据库的非授权访问。 总之,在编写应用程序时,需要充分考虑安全性,对用户输入进行正确的过滤和验证,以防止SQL注入攻击。 <span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [SQL注入 绕过and和or过滤](https://blog.csdn.net/m_de_g/article/details/121792949)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值