~~~
比如举个例子
str := "1=1"
Gender := r.formvalue("Gender")
if Gender !=""{
//查询
str += " and Gender =''+Gender
}
//// select * from user where +str
这样一个例子中,如果 Gender 不指定就返回全部数据出去 ,否则返回带参数返回的结果
大家写API,正规专业角度 应该返回全部数据 1=1 ? 如果不返回全部数据 1=1用什么代替呢
~~~
<a href="/user/jarlyyn" title="@jarlyyn">@jarlyyn</a> 不带where 1=1 和 带 查询的结果是一样的, 难道专业上API,参数为空,返回全部?
#2
更多评论
个人觉得啊,业务参数可能为空的情况,你要是带1=1的话 最好加个limit 100,(不一定是100条)为了避免扫全表数据
#3
今日阅读排行
一周阅读排行