SQL Filtering 过滤
用 WHERE 子句从表里选出符合条件的行。
SQL 工作 80% 都在 filter。
常用 operator
| 类型 | 例 |
|---|---|
| 比较 | =, !=, <, >, <=, >= |
| 范围 | BETWEEN ... AND ... (inclusive) |
| 集合 | IN (a, b, c) |
| 模糊 | LIKE '%error%'(配合 wildcard) |
| 空值 | IS NULL, IS NOT NULL |
| 逻辑 | AND, OR, NOT |
安全分析典型
SELECT * FROM network_logs
WHERE src_ip IN ('1.2.3.4', '5.6.7.8') -- 黑名单 IP
AND timestamp > '2026-05-01'
AND action != 'denied';filter 越准,搜索越快,误报越少。