From 0d01f6d00d89ec861f1e48383574e4f3a385cddf Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?=E5=BC=80=E6=BA=90=E6=B5=B7=E5=93=A5?= <fuhai999@gmail.com>
Date: Mon, 14 Aug 2023 10:39:07 +0800
Subject: [PATCH] doc: update docs

---
 docs/zh/base/add-delete-update.md | 92 +++++++++++++++++++++++++++++++
 1 file changed, 92 insertions(+)

diff --git a/docs/zh/base/add-delete-update.md b/docs/zh/base/add-delete-update.md
index ada7c459..f4d0e278 100644
--- a/docs/zh/base/add-delete-update.md
+++ b/docs/zh/base/add-delete-update.md
@@ -195,3 +195,95 @@ WHERE `id` = 1
 ```
 
 更多关于 **链式操作**，请点击这个 [这里](./chain.html#updatechain-示例)。
+
+## `set()` 和 `setRaw()` 的区别
+
+在 `Row`、`UpdateWrapper`、`UpdateChain` 中，都提供了 `set()` 和 `setRaw()` 两个方法用于设置数据。
+那么，他们有什么区别呢？
+
+- `set()` 方法用于设置参数数据。
+- `setRaw()` 用于设置 SQL 拼接数据。
+
+例如：
+
+```java
+UpdateChain.of(Account.class)
+    .set(Account::getUserName, "张三")
+    .where(Account::getId).eq(1)
+    .update();
+```
+
+其执行的 SQL 如下：
+
+```sql
+UPDATE `tb_account` SET `user_name` = ? WHERE `id` = 1
+```
+
+如果是使用 `setRaw()` 方法：
+
+```java
+UpdateChain.of(Account.class)
+    .setRaw(Account::getUserName, "张三")
+    .where(Account::getId).eq(1)
+    .update();
+```
+
+以上代码执行时，参数 "`张三`" 会直接参与 SQL 拼接，可能会造成 SQL 错误，其 SQL 如下：
+
+```sql
+UPDATE `tb_account` SET `user_name` = 张三 WHERE `id` = 1
+```
+
+因此，需要用户 **【特别注意!!!】**，`setRaw()` 传入不恰当的参数时，可能会造成 SQL 注入的危险。
+因此，调用 `setRaw()` 方法时，需要开发者自行对其参数进行 SQL 注入过滤。
+
+
+**`setRaw()` 经常使用的场景：**
+
+- **场景1： 用户充值，更新用户金额：**
+
+```java
+UpdateChain.of(Account.class)
+    .setRaw(Account::getMoney, "money + 100")
+    .where(Account::getId).eq(1)
+    .update();
+```
+
+其执行的 SQL 如下：
+
+```sql
+UPDATE `tb_account` SET  `money` = money + 100
+WHERE `id` = 1
+```
+
+- **场景2：执行某些特殊函数：**
+
+```java
+UpdateChain.of(Account.class)
+    .setRaw(Account::getUserName, "UPPER(user_name)")
+    .where(Account::getId).eq(1)
+    .update();
+```
+
+其执行的 SQL 如下：
+
+```sql
+UPDATE tb_account SET  user_name = UPPER(user_name)
+WHERE id = 1
+```
+
+或者
+
+```java
+UpdateChain.of(Account.class)
+    .setRaw(Account::getUserName, "utl_raw.cast_to_raw('some magic here')")
+    .where(Account::getId).eq(1)
+    .update();
+```
+
+其执行的 SQL 如下：
+
+```sql
+UPDATE tb_account SET  user_name = utl_raw.cast_to_raw('some magic here')
+WHERE id = 1
+```