数据库为了代码的重用性较好,通常会使用sql拼接的方式进行处动态拼接sql,在查询语句中,动态凭借确实可以省很多事。切不可因为它方便就滥用,在删除以及修改的操作时,大都是根据id进行删除的,有一些没有明白的同僚们于是乎把删除以及修改语句的判断条件也进行动态拼接,
where 1=1
<if test="id != null">
and id=#{id}
</if>
以上代码在删除的时候,极易在id为空的时候,把整张表的数据进行删除,这是一个非常非常非常危险的操作啊,所以,预防事故从数据库做起,万万不要为了省事拼接这种字段啊!!!
where id=#{id}
这样规规矩矩写就好了!!!