今天测试提了一个很有趣的bug,特此记录一下.
我们在使用MySQL进行模糊查询时,通常sql如下:
select * from t_goods where goods_name like '%手机%'
但是如果前端传递的参数 如果传了特殊字符 % ,sql语句就变成了如下所示
select * from t_goods where goods_name like '%%%'
会导致匹配出所有的结果.此时可以使用instr进行查询
对比使用like查询
今天测试提了一个很有趣的bug,特此记录一下.
我们在使用MySQL进行模糊查询时,通常sql如下:
select * from t_goods where goods_name like '%手机%'
但是如果前端传递的参数 如果传了特殊字符 % ,sql语句就变成了如下所示
select * from t_goods where goods_name like '%%%'
会导致匹配出所有的结果.此时可以使用instr进行查询
对比使用like查询