最近在做项目时,由于数据库中数据有些需要手动添加,所以写了个简单的页面来添加数据,但是由于我的一时疏忽,造成了不必要的麻烦!还好数据量不是很大,但是这让我意识到数据库操作语句真的是要仔细斟酌啊!尤其是在对数据做 删 和 改 的操作时!
这次是我在修改数据时写了这么一个条件!
... where name like ‘%’.变量名.'%'; (变量值是从外面传进来的)
问题出现了,由于我在外面传进来的变量值为空,则条件变成了
...where name like '%%'; -- 这个条件造成的后果就是 ‘选出全部数据 or 更新全部数据 or 删除全部数据’ 相当于没有写条件啊!!!!
所以以后在使用这个的时候一定要注意呢!!!!
如果要使用,那么你一定记得在之前判断一下传进来的参数是否为空,如果为空直接别执行下面的语句!!!!