数据库中null与''的小坑

这个小坑是昨天遇到的,是一个很粗心的问题,按道理说根本不应该出现。

数据库默认是null,所以有个SQL语句查找地址为空的数据,就写成了 and address is null。然后过测试同学,测试直接把地址删掉清空了,没展示出来他就以为功能出问题了,但是我们都知道null != ‘’ ;然后就改呗,神仙改法 加了个 or ,and address is null or address = ‘’; 一下子数据乱了,加了个or,相当于类似注入那种永真条件。前面一大串的and根本不看了,直接判断最后那一串 or address = ‘’ ;

正确操作应该是 :

update XXXTable set address=null where userid = 11111;
测试应该这样设置为空,同时SQL优化有一点也是说尽量默认值别用null,用空串代替null。每个列设置一下not null。
还有就是is not null 在某些版本的mysql不走索引,所以建议以后直接用‘’ 或者 0 来代替默认的null
数据库中null与''的小坑数据库中null与''的小坑 凉拌海蜇丝 发布了44 篇原创文章 · 获赞 44 · 访问量 8148 私信 关注
上一篇:python中的/与//


下一篇:MySQL5.6.44 1010-删除数据库时出错