1 def find_worldByName(c_name,continent): 2 print(c_name) 3 print(continent) 4 sql = " SELECT * FROM world WHERE 1=1 "
5 if(c_name!=None): 6 sql=sql+"AND ( c_name LIKE '%"+c_name+"%' )"
7 if(continent!=None): 8 sql=sql+" AND ( continent LIKE '%"+continent+"%') "
9 sql=sql+" AND dt=(SELECT dt FROM world order by dt desc limit 1) order by confirm desc "
10
11 # "AND continent LIKE '%%%%%s%%%%'" \
12 # " order by dt desc " %(c_name,continent)
13 # sql_temp = " SELECT * FROM world WHERE c_name LIKE '%"+c_name+"%' "
14 res = query(sql) 15 list= [] 16 for i in res: 17 # print(i)
18 list.append(i) 19 return list;
背景:
頁面的搜索框是有兩個搜索條件,一個是國家,一個是大洲。
那么在數據庫查詢的時候就會出現問題,如果國家傳的值是None那么使用AND連接的sql語句這個條件會被
整體判定為false,也就是另一個查詢條件 “大洲 ”就會作廢,為了防止參數出現這樣的錯誤。需要在寫sql語
句的時候對參數是否為空加一個判斷條件,然后逐層添加sql語句。
思路:
首先使用開頭的一個sql語句:
sql = " SELECT * FROM world WHERE 1=1 "
之后逐層判定參數是否為空,再拼接sql語句:
5 if(c_name!=None): 6 sql=sql+"AND ( c_name LIKE '%"+c_name+"%' )" 7 if(continent!=None): 8 sql=sql+" AND ( continent LIKE '%"+continent+"%') " 9 sql=sql+" AND dt=(SELECT dt FROM world order by dt desc limit 1) order by confirm desc "
還有一個地方需要注意:
sql語句傳參數,參數是一個變量,有兩種方式:
① 直接拼接到sql語句中:
var c_name="test"
sql_temp = " SELECT * FROM world WHERE c_name LIKE ' %"+c_name+"% '"
② 使用占位符%代替,在語句末尾再替換占位符:
sql = " SELECT * FROM world WHERE c_name LIKE '%%%%%s%%%%' AND continent LIKE '%%%%%s%%%%'" %(c_name,continent)
Tomorrow the birds will sing.