理論

sql 語句中 and 和or的優(yōu)先級比較

例:
select from test where condition1 or condition2 and condition3;
其執(zhí)行效果與下面的sql等價：
select from test where condition1 or (condition2 and condition3);

故可以得出結(jié)論：and級別高于or

多個and 和 or 混用也是這個道理，相當(dāng)于把 and 看成乘號(*), 把or看成加號(+)，這樣sql的執(zhí)行順序就一目了然了。

最后還是建議大家嚴(yán)格按照業(yè)務(wù)邏輯寫sql，必要的時候毫不吝嗇使用括號，就像上面的情況，如果邏輯是：condition1 且 condition2 或者 condition3，

那么請寫成：select * from test where (condition1 and condition2) or condition3這樣既不會出錯，也方便以后查看代碼。

線上case

查詢應(yīng)用列表，預(yù)期語義：查詢某個用戶下，且應(yīng)用名為90009或者應(yīng)用id=90009的應(yīng)用信息

SELECT
    * 
FROM
    tb_app
WHERE
    1 = 1 
    AND user_id = 4002 
    AND cooperation_content <> 4 
    AND NAME = '90009' OR app_id =  90009
    AND stauts =1 
    AND type = 2

但實際上sql語句會被解析成為：

SELECT
    * 
FROM
    tb_app
WHERE
    (1 = 1 
    AND user_id = 4002 
    AND cooperation_content <> 4 
    AND NAME = '90009') 
    OR 
    (app_id =  90009
    AND stauts =1 
    AND type = 2)

這種語句，由此引發(fā)水平越權(quán)。

最優(yōu)的解決方案：使用or語句時，應(yīng)使用小括號來明確語義。

SELECT
    * 
FROM
    tb_app
WHERE
    1 = 1 
    AND user_id = 4002 
    AND cooperation_content <> 4 
    AND (NAME = '90009' OR app_id =  90009)
    AND stauts =1 
    AND type = 2