這個小坑是昨天遇到的,是一個很粗心的問題,按道理說根本不應該出現。
數據庫默認是null,所以有個SQL語句查找地址爲空的數據,就寫成了 and address is null。然後過測試同學,測試直接把地址刪掉清空了,沒展示出來他就以爲功能出問題了,但是我們都知道null != ‘’ ;然後就改唄,神仙改法 加了個 or ,and address is null or address = ‘’; 一下子數據亂了,加了個or,相當於類似注入那種永真條件。前面一大串的and根本不看了,直接判斷最後那一串 or address = ‘’ ;