这个小坑是昨天遇到的，是一个很粗心的问题，按道理说根本不应该出现。

数据库默认是null，所以有个SQL语句查找地址为空的数据，就写成了 and address is null。然后过测试同学，测试直接把地址删掉清空了，没展示出来他就以为功能出问题了，但是我们都知道null != ‘’ ；然后就改呗，神仙改法 加了个 or ，and address is null or address = ‘’; 一下子数据乱了，加了个or，相当于类似注入那种永真条件。前面一大串的and根本不看了，直接判断最后那一串 or address = ‘’ ;

正确操作应该是 ：

update XXXTable set address=null where userid = 11111;

测试应该这样设置为空，同时SQL优化有一点也是说尽量默认值别用null，用空串代替null。每个列设置一下not null。

还有就是is not null 在某些版本的mysql不走索引，所以建议以后直接用‘’ 或者 0 来代替默认的null

• 点赞
• 收藏
• 分享
• • 文章举报

凉拌海蜇丝 发布了44 篇原创文章 · 获赞 44 · 访问量 8148 私信 关注