sql語句not and or執行順序
阿新 • • 發佈:2019-01-23
前言
今天的程式碼中很悲催的出現了資訊洩漏的情況,開始我怎麼都不肯相信,首先自信自己的程式設計技術,其次自信自己對業務邏輯的理解,最後徹查程式碼的時候,卻發現問題出現在sql語句的邏輯判斷上,這裡記錄一下吧sql語句邏輯運算子優先順序
首先,sql語句中邏輯運算子優先順序跟c一樣,not > and > or (c裡面是 ! > && > || )舉例說明
select * from table_name where a = 1 and b = 2 or c = 3;
我的本意:
在table_name表裡選擇a = 1 並且 (b = 2 或者 c = 3)的結果集,但是結果肯定不和我想的一樣,結果集是 (a = 1 並且 b =2 ) 的結果集或者 c = 3的結果集
因為sql的執行順序為:
select * from table_name where (a = 1 and b = 2) or c = 3;
如果想達到我想的效果:
select * from table_name where a = 1 and (b = 2 or c = 3);
注意
- 在寫c或者php程式碼時,我們為了程式碼簡潔或者為了炫技竟然通過&& || !各種組合達到我們想要的結果,但是寫sql語句的時候還是小心一些為好,畢竟sql注入也就是這個原理
- sql裡多用()來改變執行順序,達到自己想要的結果比較好