433
社区成员
发帖
与我相关
我的任务
分享问个专业 API 为空到底要不要触发 where 1=1
~~~
比如举个例子
str := "1=1"
Gender := r.formvalue("Gender")
if Gender !=""{
//查询
str += " and Gender =''+Gender
}
//// select * from user where +str
这样一个例子中,如果 Gender 不指定就返回全部数据出去 ,否则返回带参数返回的结果
大家写API,正规专业角度 应该返回全部数据 1=1 ? 如果不返回全部数据 1=1用什么代替呢
~~~
比如举个例子
str := "1=1"
Gender := r.formvalue("Gender")
if Gender !=""{
//查询
str += " and Gender =''+Gender
}
//// select * from user where +str
这样一个例子中,如果 Gender 不指定就返回全部数据出去 ,否则返回带参数返回的结果
大家写API,正规专业角度 应该返回全部数据 1=1 ? 如果不返回全部数据 1=1用什么代替呢
~~~
...全文
请发表友善的回复…
发表回复
weixin_38101261 2019-09-20
- 打赏
- 举报
不用where 1=1啊。。。。直接不带where
weixin_38105175 2019-09-20
- 打赏
- 举报
个人觉得啊,业务参数可能为空的情况,你要是带1=1的话 最好加个limit 100,(不一定是100条)为了避免扫全表数据
