SQL WHERE语句轻松学

SQL WHERE 子句用于筛选出那些满足指定条件的记录

SELECT column_name(s) FROM table_name WHERE column_name operator value

演示数据

先在 MySQL 数据库运行下面的语句创建测试数据

CREATE DATABASE IF NOT EXISTS twle default character set utf8mb4 collate utf8mb4_unicode_ci

USE twle

DROP TABLE IF EXISTS `lession`

CREATE TABLE `lession` (

id int(11) NOT NULL PRIMARY KEY AUTO_INCREMENT,

name varchar(32) default '',

views int(11) NOT NULL default '0',

created_at DATETIME

)

INSERT INTO lession(id,name,views,created_at) VALUES

(1, 'Python 基础教程',981,'2017-04-18 13:52:03'),

(2, 'Scala 基础教程',73,'2017-04-18 16:03:32'),

(3, 'Ruby 基础教程',199,'2017-05-01 06:16:14'),

(4, 'SQL 基础教程', 533,'2017-05-02 08:13:42')

使用 SELECT * FROM lession运行结果如下

mysql>select * from lession

+----+---------------------+-------+---------------------+

| id | name | views | created_at |

+----+---------------------+-------+---------------------+

| 1 | Python 基础教程 | 981 | 2017-04-18 13:52:03 |

| 2 | Scala 基础教程 | 73 | 2017-04-18 16:03:32 |

| 3 | Ruby 基础教程 | 199 | 2017-05-01 06:16:14 |

| 4 | SQL 基础教程 | 533 | 2017-05-02 08:13:42 |

+----+---------------------+-------+---------------------+

总共有 4 条记录

WHERE 子句

下面的 SQL 语句从 "lession" 表中选取 id 为 "1" 的所有课程

SELECT * FROM lession WHERE id=1

运行以上 SQL 语句，输出结果如下：

mysql>SELECT * FROM lession WHERE id=1

+----+---------------------+-------+---------------------+

| id | name | views | created_at |

+----+---------------------+-------+---------------------+

| 1 | Python 基础教程 | 981 | 2017-04-18 13:52:03 |

+----+---------------------+-------+---------------------+

下面的 SQL 语句从 "lession" 表中选取 name 为 "Pyhon 基础教程" 的所有课程

SELECT * FROM lession WHERE name = 'Python 基础教程'

运行以上 SQL 语句，输出结果如下：

mysql>SELECT * FROM lession WHERE name = 'Python 基础教程'

+----+---------------------+-------+---------------------+

| id | name | views | created_at |

+----+---------------------+-------+---------------------+

| 1 | Python 基础教程 | 981 | 2017-04-18 13:52:03 |

+----+---------------------+-------+---------------------+

文本字段 vs 数值字段

SQL 使用单引号来环绕文本值

虽然大部分数据库系统也接受双引号，但我们极力反对使用双引号

上面的范例中 'name' 文本字段使用了单引号

如果是数值字段，请不要使用引号

虽然使用数值字段也可以使用单引号，但数据库系统要经过一次数据类型转换，增加了数据库系统的开销

数值字段使用单引号 极力不推荐

SELECT * FROM lession WHERE id = '1'

运行以上 SQL 语句，输出结果如下：

mysql>SELECT * FROM lession WHERE id = '1'

+----+---------------------+-------+---------------------+

| id | name | views | created_at |

+----+---------------------+-------+---------------------+

| 1 | Python 基础教程 | 981 | 2017-04-18 13:52:03 |

+----+---------------------+-------+---------------------+

WHERE 子句中的运算符

下表中的运算符可以在 WHERE 子句中使用

运算符描述

=等于

>不等于 1

>大于

小于

>=大于等于

<=小于等于

BETWEEN在某个范围内

LIKE搜索某种模式

IN指定针对某个列的多个可能值

在 SQL 的一些版本中，该 *** 作符可被写成 !=

where

id

=

1

and

(sno

=

xxx

or

1

=

1)

用这试一下，sql注入的做法.

可是我要的是当sno没值传进来的时候就永远成立，有值传进来就要判断的

这个恐怕做不到。

只能做到说是给sno一个默认值（一个sno永远不可能的值），然后没有参数进来的时候，程序自然去判断1=1从而忽略掉sno

=

xxxx,

不去判断后面的sno

=xxx，

如果有参数进来的时候，程序首先判断sno

=

传递来得值，而忽略后面的1=1。

因此必须确保or前后的语句的次序以实现这个

select

*

from

table

where

id=1

and

(sno

=

xx

or

1

=

1)

sql注入个人能力范围内只能到这个程度了。

---