是不是我孤陋寡闻了，会有人真的在 MySql 里运行这样的查询吗？

235 天前

unidotnet

这种 Non-Standard SQL 语法为什么还能活着

SELECT * FROM table1 
WHERE '你好啊这是一句用户输入的查询语句' LIKE CONCAT('%', table1.column1, '%');

当然不考虑 performance ，它是可以的，但是如果数据量大，就 GG 了吧？

8683 次点击

所在节点

67 条回复

lxqxqxq

234 天前

@changdy #58 我也一脸懵逼

dode

234 天前

这个查询有 SQL 注入漏洞吗

zpf124

234 天前

楼主这个代码好怪啊...

但如果倒过来，

WHERE column1 LIKE CONCAT('%', '用户搜索', '%');

这种代码我反正是没少写.
反正我个菜鸡参与的项目又没有到 qps 百万的水平，以我们那微弱的数据量这种低效代码都可以在 100ms 以内完成了。

Felldeadbird

234 天前

我没试过这样写查询。涨知识了。

tangping

234 天前

涨知识了。

GBdG6clg2Jy17ua5

234 天前

网友提示我这是敏感词库，我这才恍然大悟。这种场景，是相当合适啊。涨知识了。

sir283

234 天前

程序跟人总得有一个能跑吧？

第 4 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.