BUG登记
描述:关键字搜索会搜到别人写的文章标题,包括删除的文章
严重程度:严重
紧急程度:紧急
问题复现
随便在搜索栏搜索一个2022,会出现所有标题含有2022的文章,包括他人的文章和被删除的文章。
不过,如果点进去的话还是看不到的,因为搜索文章的时候加了校验。
原因
日志搜索代码写法问题。
问题代码
这边代码直接加了or,得到的sql是这样的:
==> Preparing: SELECT id,title,user_id,blog_type,content,is_delete,create_date,update_date FROM tbl_syn_blog WHERE (user_id = ? AND is_delete = ? AND title LIKE ? OR content LIKE ?) ORDER BY update_date DESC LIMIT ? ==> Parameters: 0(String), 0(String), %20%(String), %20%(String), 10(Long)
问题就处在这里
WHERE (user_id = ? AND is_delete = ? AND title LIKE ? OR content LIKE ?)
应该是
WHERE (user_id = ? AND is_delete = ? AND (title LIKE ? OR content LIKE ?) )
解决方案
正确的写法应该是:
queryWrapper.and(qw -> { qw.like("title",blog.getKws() ) .or().like("content",blog.getKws()); });
结果:
==> Preparing: SELECT id,title,user_id,blog_type,content,is_delete,create_date,update_date FROM tbl_syn_blog WHERE (user_id = ? AND is_delete = ? AND (title LIKE ? OR content LIKE ?)) ORDER BY update_date DESC LIMIT ? ==> Parameters: 0(String), 0(String), %20%(String), %20%(String), 10(Long)
完美解决。
