SQL 语句中 where 条件后 写上1=1 是什么意思
在编程过程中,经常会在代码中使用到“where 1=1”,这是为什么呢?
SQL注入
select * from customers;
与
select * from customers where 1=1;
查询出来的结果完全没有区别呀。
是的,上面的查询结果是没有区别,但是这并不是我们要添加它的目的。我们知道1=1表示true,即永真,在SQL注入时配合or运算符会得到意向不到的结果。
delete from customers where name='张三'
delete from customers where name='张三' or 1=1
当然这种事我们可千万不能干,也不能让别人有机可乘,这里只是为了表述where 1=1的作用之一。
语法规范
我们在写代码的过程中,为了保证语法规范的时候,也会使用到where 1=1。
我们先看下面这段Java代码:
String sql='select * from table_name where 1=1';if( condition 1) { sql=sql+' and var2=value2';}if(condition 2) { sql=sql+' and var3=value3';}
select * from table_name where and var2=value2;
String sql='select * from table_name';if( condition 1) { sql=sql+' where var2=value2 ';}if(condition 2) { sql=sql+' where var3=value3';}
select * from table_name where var2=value2;
select * from table_name where var2=value2 where var3=value3;
在我们进行数据备份时,也经常使用到where 1=1,当然其实这两可以不写,写上之后如果想过滤一些数据再备份会比较方便,直接在后面添加and条件即可。
create table table_name
as
select * from Source_table
where 1=1;
复制表结构
有1=1就会有1<>1或1=2之类的永假的条件,这个在拷贝表的时候,加上where 1<>1,意思就是没有任何一条记录符合条件,这样我们就可以只拷贝表结构,不拷贝数据了。
create table table_nameas select * from Source_table where 1 <> 1;
我们在写SQL时,加上了1=1后虽然可以保证语法不会出错!
select * from table where 1=1
但是因为table中根本就没有名称为1的字段,该SQL其实等效于select * from table,这个SQL语句很明显是全表扫描,需要大量的IO操作,数据量越大越慢。
赞 (0)