一个很菜的SQL问题???

ocean9b 2004-02-19 03:46:40

select aa,bb from table1

怎么实现:当字段bb的值为null(空值)时输出'--',不否则按原有的值输出??

谢谢!!!

...全文

50 1 打赏收藏转发到动态举报

写回复

1 条回复

切换为时间正序

请发表友善的回复…

发表回复

根据不同条件拼接不同的SQL语句，避免在Java代码中拼接SQL字符串。自动过滤掉无效要求（如顾客说"不要香菜"但本来就没放香菜）顾客改需求："把牛排改全熟，再加黑椒汁" → 自动处理逗号。自动修剪多余的"AND"/"OR"（像去掉菜里多余的装饰）顾客说"如果爱吃辣，就加辣椒" → 实际加辣时才放辣椒。"找浦东新区500-1000万，3房带车位的二手房"把顾客说的"微辣"转换成具体辣度值（如辣度=2）常用的"红烧肉套餐"可以提前备好，直接复用。：忽略矛盾/无效需求（如"冰的热咖啡"）

在之前面试的时候，我还是太菜了，有一道面试题还是值得研究研究的。面试官问我，怎样完全避免sql注入？我想起了刚毕业时校招有一次也被问过一样的问题，当时我说的是：“基本上预编译就能解决了。”当时并没有对我提出质疑，所以我就一直以为预编译是无敌的，可以绝对防御sql注入。所以这次被问到，我依旧回答了预编译，不过这次面试官没有放我一马，开始对我进行追问：“有没有什么情况是预编译无法解决的？”我一听就知道完蛋了，自己才学疏浅终于还是掉坑里了，然后才意识到自己根本没有去深入研究过预编译。所以这次就想记录一下。

Mybatis 执行sql语句阻塞？？？今天使用 SSM时，开始没问题，但执行数据库操作语句就阻塞，我以为出了什么BUG，但短时间控制台内也没看到报错信息，看 Mapper 文件、看sql 语句也都没问题，一脸懵逼的我，最后发现是数据源那不小心多了个字符，而数据库连接设置的超时时间又比较长，所以在短时间内控制台内看不到任何错误信息。特此用小本本记录， ...

所以，为啥允许自定义排序的接口更容易出现SQL注入？因为这部分代码更考验开发者的经验和安全意识，稍有不慎就会留下漏洞。各位小伙伴们，看完这篇文章，有没有觉得涨姿势了呢？第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

SQL 注入是 Web 安全中最常见也是最致命的攻击方式之一。了解 SQL 注入的原理，并掌握预编译（Prepared Statement）这一防护技术，能有效避免系统被攻击。本文将带你深入剖析 SQL 注入的原理、如何防止 SQL 注入，并且展示如何使用预编译来保证数据库查询的安全。

34,838

社区成员

254,632

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章