今天你的leader兴致冲冲地找到你,希望你可以帮他一个小忙,他现在急着要去开会。要帮什么忙呢?你很好奇。
他对你说,当前你们项目的数据库中有一张用户信息表,里面存放了很用户的数据,现在需要完成一个选择性查询用户信息的功能。他说会传递给你一个包含许多用户名的数组,你需要根据这些用户名把他们相应的数据都给查出来。
这个功能很简单的嘛,你爽快地答应了。由于你们项目使用的是MySQL数据库,你很快地写出了如下代码:
require 'mysql' class QueryUtil def find_user_info usernames @db = Mysql.real_connect("localhost","root","123456","test",3306); sql = "select * from user_info where " usernames.each do |user| sql << "username = '" sql << user sql << "' or " end puts sql result = @db.query(sql); result.each_hash do |row| #处理从数据库读出来的数据 end #后面应将读到的数据组装成对象返回,这里略去 ensure @db.close end end 这里根据传入的用户名数组拼装了SQL语句,然后去数据库中查找相应的行。为了方面调试,你还将拼装好的SQL语句打印了出来。
然后,你写了如下代码来测试这个方法:
qUtil = QueryUtil.new qUtil.find_user_info ["Tom", "Jim", "Anna"]
现在运行一下测试代码,你发现程序出错了。于是你立刻去检查了一下打印的SQL语句,果然发现了问题。
select * from user_info where username = 'Tom' or username = 'Jim' or username = 'Anna' or
拼装出来的SQL语句在最后多加了一个 or 关键字!因为for循环执行到最后一条数据时不应该再加上or,可是代码很笨地给最后一条数据也加了or关键字,导致SQL语句语法出错了。
这可怎么办呢?
有了!你灵光一闪,想出了一个解决办法。等SQL语句拼装完成后,截取到最后一个or之前的位置不就好了么。于是你将代码改成如下所示:
require 'mysql' class QueryUtil def find_user_info usernames @db = Mysql.real_connect("localhost","root","123456","test",3306); sql = "select * from user_info where " usernames.each do |user| sql << "username = '" sql << user sql << "' or " end sql = sql[0 .. -" or ".length] puts sql result = @db.query(sql); result.each_hash do |row| #处理从数据库读出来的数据 end #后面应将读到的数据组装成对象返回,这里略去 ensure @db.close end end 使用String的截取子字符串方法,只取到最后一个or之前的部分,这样再运行测试代码,一切就正常了,打印的SQL语句如下所示:
select * from user_info where username = 'Tom' or username = 'Jim' or username = 'Anna'
新闻热点
疑难解答
