SQL中使用IN关键字时,因空数组替换参数导致了SQL语法错误

最新推荐文章于 2024-05-16 08:26:49 发布
最新推荐文章于 2024-05-16 08:26:49 发布
阅读量1k 收藏
点赞数
文章标签: sql 数据库 java
原文链接:https://www.cnblogs.com/TheBestTxt/p/16072110.html
版权

场景
  在近期的工作中,发现了这么一个问题,在某一搜索页面,需要同时查询多种订单类型,但在页面中未选择任何订单类型,API通过UI端传来的空订单类型数组进行查询时,抛出了SQL的语法错误

原SQL :
SELECT * FROM dbo.order WHERE type IN @OrderType
  正常情况下,在UI端选入了订单类型时,SQL会被框架替换成

SELECT * FROM dbo.order WHERE type IN (1,2,3)
  非正常情况下,在UI端未选入订单类型时,SQL会被框架替换成

SELECT * FROM dbo.order WHERE type IN ()
  但总所周知,这种情况下,SQL是有语法错误的,执行会报错: Incorrect syntax near ‘)’.

如何解决?

1.从业务层考虑
对于这种问题,空数组的查询,是否是不合法的请求,需要在业务层取拦截,但这个方案因项目中大面积存在这个问题,每个方法都去修改的话修改量和工作量比较大,所以不太适合这次的修改

2.从底层框架考虑
那么通过在执行SQL替换SQL Paramater参数时进行思考与分析
通过下列SQL执行过程分析发现
SELECT * FROM dbo.order WHERE type IN @OrderType
框架会通过传入的数组参数,对于需要替换Parameter进行拆分,及传入的OrderType数组假设为1,2,3
则@OrderType参数会被拆分为@OrderType0,@OrderType1,@OrderType2,并且他们的值也会对应为1,2,3,并且此时的SQL语句也会转换成
SELECT * FROM dbo.order WHERE type IN (@OrderType0,@OrderType1,@OrderType2)
最后会通过预编译传参,执行最终SQL
SELECT * FROM dbo.order WHERE type IN (1,2,3)
所以在参数进行拆分时,如果是空数组,此时的SQL语句就会转换成
SELECT * FROM dbo.order WHERE type IN ()
这时,这是个错误的SQL,需要在底层代码进行判断了,如果是空数组时,只需要将SQL转换成
SELECT * FROM dbo,order WHERE type IN (NULL)
便能避免报错,且能符合业务,并且从SQL中虽看到的查询条件是type = NULL,但实际是不会查询出type = NULL的数据

bzwjz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL调优
erciyuan_的博客
03-18 983
SQL调优 1、很多候用 EXISTS 代替 IN 是一个好的选择: SELECT * FROM class_a WHERE id IN ( SELECT id FROM class_b); 用下面的语句替换: SELECT * FROM class_a A WHERE EXISTS ( SELECT * FROM class_b B WHERE A.id = B.id); 上述两种方法查询结果一样,但exists 方式速度要快。分析如下: 如果连接列id 上有索引,那么查询CLASS_B,无需查询
sql语句用'in'执行多条语句候,执行错误的解决方法
weixin_30765319的博客
04-19 325
一般报错是出现,无法将nvarchar类型转换为int类型 这是因为SqlParameter 带参数 是不能用 , 分割的. 第一种解决方法就是 不用SqlParameter 带参数sql语句 但是 有危险 第二种就是 一 在数据库 执行 下面代码 创建一个函数 CREATE FUNCTION [dbo].[f_split](@c va...
SQL语言的值的处理
tester Xclincer的博客
02-19 1349
值就是“不知道”或“不存在”或“无意义”的值。SQL语言允许某些元组的某些属性在一定的情况下取值。
pgsql如何in数组
最新发布
weixin_48811255的博客
05-16 431
这个查询将从表选择所有id等于1、2或3的行。你可以将数组的值替换为你的字符串数组。unnest 函数将数组展开为一组行,然后 IN 子句用来匹配这些行。
避坑:Sql in 和not in有null值的情况说明
ispringmw的博客
11-14 5193
1)in的逻辑规则是or not in 的逻辑规则是 and 2)判断null 的sql语句为 is not null 或者 is null 3)当遇到 null = null 的判断是由于不符合null的判断规则,所以结果一定为flase not in 包含null值的情况 select * from A where A.name not in (select B.name from B ) 在上面的not in的查询如果B表的name字段.
postgre写sql使用别的方法代替IN子句以提高查询效率
oak_javaLearner的博客
09-06 1985
postgre替换in子句以提高查询效率
T-sqlIN替换思路
IT点滴
12-17 2211
使用T-sql进行ID匹配,通常做法是将ID拼接为以逗号分割的字符串,然后使用 SELECT ID FROM TABLE WHERE ID IN ( ...,...)等。 上述做法有两个方面需要考虑. 1.IN 能容纳的最大元素个数。 2.效率问题。   有以下三种思路,分别按照效率由高到低进行IN替换使用。 1. 将需要匹配的信息(例如ID)插入临表,遍历临表取出ID,用
SQL的小坑:IN () 永远返回 NULL
weixin_42783740的博客
03-03 800
SQL的小坑:IN () 永远返回 NULL
第十七节 绕过剔除格的SQL注入-01
09-15
3. 符号和关键字替换,例如and、or的使用。 4. 内联注释与多行注释,例如/*! 内联注释*/和/*多行注释*/。 5. Mysql会自动识别URL与Hex编码好的内容。 去除格的代码分析 在Web应用,开发者经常使用preg_...
DM8_SQL语言使用手册.pdf
08-05
第 1 章 结构化查询语言 DM_SQL 简介 ....................................................................1 1.1 DM_SQL 语言的特点 ............................................................................
PL/SQL汉化工具
04-27
- 异常处理:通过EXCEPTION关键字处理运行错误,提供更健壮的程序。 - 游标:用于处理查询结果集,逐行读取数据。 - 包(PACKAGE):将相关的子程序和类型打包在一起,提高代码组织和重用性。 - 集合:支持数组和...
非常全的 S4 ABAP 新语法(适用S4不适用ECC等老系统)
05-19
5. **VALUE**: 使用`VALUE`关键字可以方便地创建匿名数据结构或初始化数组,如:`DATA(arr) = VALUE #( (1) (2) (3) ).` 6. **BASE**: `BASE`用于设置继承的基础类,如:`CLASS lcl_subclass DEFINITION INHERITING...
易语言程序数据替换
07-22
"程序数据替换"在软件开发是一项常见的任务,特别是在涉及到文本处理、数据库更新或软件升级。下面将详细介绍易语言如何进行程序数据替换,并提供相关的编程思路。 1. **易语言基础** 易语言的核心设计理念...
SQL语句in 和 not in 使用注意事项(MySQL
weixin_44516459的博客
10-13 1612
SQL语句in 和 not in 使用注意事项
SQLin ,EXISTS,not in ,not exists 的用法区别,以及在两个表均有null的候数据失真的问题
weixin_73350116的博客
03-15 606
IN,EXISTS,NOT IN ,NOT EXISTS的用法区别,以及在两个表均有null的候失真的问题
SQLIN、NOT IN使用,以及NULL值的比较
weixin_43869750的博客
01-15 2023
SQLIN以及NOT IN使用,以及NULL值的比较
解决SQL查询,in条件参数为带逗号的字符串而导致查询结果错误
H_233的博客
02-21 5824
总结一下之前开发遇到的小问题。。。 问题描述:前端页面传参一个数组,而通过SpringMVC框架将数组自动转换了,如页面传参为[1,2,3],框架转换成“1,2,3”这样的字符串,所以我直接在sql条件拼接的in查询,写成in ( + 参数值 +)这种,然而sql执行的结果并不是我们想要的结果,如参数“1,2,3”,他总是只查询出了1,没有查询出2和3。 问题原因: 在MySQLi...
为什么说SQL语句使用IN性能不高?
左直拳的马桶_日用桶
11-01 7828
因为本质上in就是多个=,用or连接起来。 同事写了一条SQL语句,我一看,哦买糕的,居然用了4层嵌套的in。 SELECT * FROM "publicDB"."system_action" WHERE ACTION_ID IN( SELECT ACTION_ID FROM "publicDB"."system_action_role" WHERE ROLE_ID IN ( SELECT ROLE_ID FROM "publicDB".base_role_user
SQL In替换
weixin_30755709的博客
12-09 1138
前2天在搞SQL的的候,发现其有很多in的操作,诸如:id in(1,2,3)或id in(select id from table……),这个对SQL来说并不是最好的选择,执行效率是偏低的[它执行的是全表遍历],同事问那用什么来替代In Or Not In呢?其实方法还是有的,比方用EXISTS替代IN、用NOT EXISTS替代NOT IN。在这里我另外一种方式来实现替代In.下面...
sqlin关键字优化
05-26
SQLIN关键字通常用于在一个列表查找匹配项。对于大型列表或复杂查询,IN关键字可能会变得缓慢和不可靠。以下是一些优化IN关键字的方法: 1. 使用EXISTS关键字替换IN关键字:EXISTS关键字只需要找到一个匹配...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值