然后（story branch）我们最近开发的一块app，一个标题对应一个故事，每个故事由一段一段的故事组成。每一段故事都由用户编写。每个故事看作是一个节点。在故事的创建的时候便有一个节点。随后，用户可以在任意一个节点后面再接一个节点，这样，最终就会形成一棵树。由于关系型数据库并没有一个很好的树形结构设计的解决...

下面的做法大多对应与一般的情况，关于灵活性与安全性的一些做法，特殊的情况特殊处理总是有他的好处。关于SQL注入方面的内容之前已经写过一片博文了，在此不再提及

动态查询即是指将变量放到语句中，将固定的字符串和变量拼接在一起，组成一个完整的SQL查询语句，由于变量的值是动态变化的，因此查询也是动态的。编写这样的能够执行的动态的查询语句是十分自然的，也非常方便。但是，不经思考的加入也会带来很大的安全隐患。例如这样的一个查询：