我正在尝试在查询的WHERE IN子句中使用自定义MySQL函数的结果:
SELECT *
FROM project p
WHERE p.category_id IN (getCategorys(1))
SELECT getCategorys(1)
1,2,3,4,5
不幸的是,这并不能得到与以下查询相同的结果:
SELECT * FROM project p WHERE p.category_id IN (1,2,3,4,5)
使用自定义函数的查询仅返回category_id = 1的结果。
我在这里缺少了什么?
需要翻译的内容:
从问题描述中无法确定自定义函数所得到的表单形式,但是 IN 接受列表或结果,而不是字符串。我猜测该函数返回一个字符串。
从性能角度来看并不理想,但是使用 FIND_IN_SET 可能更容易产生您想要的行为。
如果您使用@Uueerdo提到的FIND_IN_SET()解决方案,它将始终执行表扫描。 它无法使用索引。
使此解决方案与索引优化一起使用的唯一方法是在准备查询之前获取类别ID的字符串。 换句话说,执行两个查询。
类似于以下内容(但我还没有测试过):
SELECT getCategorys(1) INTO @tmp;
SET @sql = CONCAT('
SELECT *
FROM project p
WHERE p.category_id IN (', @tmp, ')');
PREPARE stmt FROM @sql;
EXECUTE stmt;
DEALLOCATE PREPARE stmt;
即使使用你自己的函数生成内容,这在技术上仍然属于SQL注入的情况。请确保你对getCategorys()函数返回的内容具有完全控制。
例如,该函数是否会返回空字符串?这将导致IN ( )语法错误。
SELECT * FROM project AS p WHERE FIND_IN_SET(p.category_id, getCategorys(1))你对性能的评论让我有点害怕。我该如何返回类似于csv字符串的东西,以便可以实际使用IN? - ViBoNaCci