理论
sql 语句中 and 和or的优先级比较
例:
select from test where condition1 or condition2 and condition3;
其执行效果与下面的sql等价:
select from test where condition1 or (condition2 and condition3);
故可以得出结论:and级别高于or
多个and 和 or 混用也是这个道理,相当于把 and 看成乘号(*), 把or看成加号(+),这样sql的执行顺序就一目了然了。
最后还是建议大家严格按照业务逻辑写sql,必要的时候毫不吝啬使用括号,就像上面的情况,如果逻辑是:condition1 且 condition2 或者 condition3,
那么请写成:select * from test where (condition1 and condition2) or condition3这样既不会出错,也方便以后查看代码。
线上case
查询应用列表,预期语义:查询某个用户下,且应用名为90009或者应用id=90009的应用信息
SELECT
*
FROM
tb_app
WHERE
1 = 1
AND user_id = 4002
AND cooperation_content <> 4
AND NAME = '90009' OR app_id = 90009
AND stauts =1
AND type = 2
但实际上sql语句会被解析成为:
SELECT
*
FROM
tb_app
WHERE
(1 = 1
AND user_id = 4002
AND cooperation_content <> 4
AND NAME = '90009')
OR
(app_id = 90009
AND stauts =1
AND type = 2)
这种语句,由此引发水平越权。
最优的解决方案:使用or语句时,应使用小括号来明确语义。
SELECT
*
FROM
tb_app
WHERE
1 = 1
AND user_id = 4002
AND cooperation_content <> 4
AND (NAME = '90009' OR app_id = 90009)
AND stauts =1
AND type = 2
