SQL语句中where条件后写上1=1是什么意思
程序员在编程过程中,经常会在代码中使⽤到“where 1=1”,这是为什么呢?
富爸爸
SQL注⼊
初次看到这种写法的同学肯定很纳闷,加不加where 1=1,查询不都⼀样吗?例如:
lect count(1) from student;
与
lect count(1) from student where 1=1;
查询出来的结果完全没有区别呀。嗡是什么意思
是的,上⾯的查询结果是没有区别,但是这并不是我们要添加它的⽬的。我们知道1=1表⽰true,即永真,在SQL注⼊时配合or运算符会得到意向不到的结果。
例如,当我们要删除客户名称为“张三”的记录,我们可以这样写:
delete from customers where name='张三'
这个时候如果在where语句后⾯加上 or 1=1会是什么后果?即:
delete from customers where name='张三' or 1=1
本来只要删除张三的记录,结果因为添加了or 1=1的永真条件,会导致整张表⾥的记录都被删除了。
当然这种事我们可千万不能⼲,也不能让别⼈有机可乘,这⾥只是为了表述where 1=1的作⽤之⼀。蹼趾
语法规范
我们在写代码的过程中,为了保证语法规范的时候,也会使⽤到where 1=1。
我们先看下⾯这段Java代码:
String sql="lect * from table_name where 1=1";alleluia
if( condition 1) {
sql=sql+" and var2=value2";
}
if(condition 2) {
sql=sql+" and var3=value3";我是一个外科医生英语
}
cumulative
如果我们不写1=1的话,当condition 1为真时,代码拼接后被执⾏的SQL代码如下:
lect * from table_name where and var2=value2;
很明显,这⾥会出现⼀个SQL 的语法错误:and必须前后都有条件。
bleeding love歌词有⼈说我直接把where写在if语句⾥⾯,我就不写where 1=1。
String sql="lect * from table_name";
if( condition 1) {
sql=sql+" where var2=value2 ";
}
christopherif(condition 2) {
sql=sql+" where var3=value3";
}
当condition 1为真,condition 2为假时,上⾯被执⾏的SQL代码为:
lect * from table_name where var2=value2;
这个确实没有语法错误,但是当condition 1和condition 2都为真呢?那么SQL语句就变成了这样:
lect * from table_name
where var2=value2
where var3=value3;
很明显这是不符合SQL语法规范的。
这⾥写上where 1=1 是为了避免where 关键字后⾯的第⼀个词直接就是 “and”⽽导致语法错误,加上1=1后,不管后⾯有没有and条件都不会造成语法错误了。
拷贝表
rating在我们进⾏数据备份时,也经常使⽤到where 1=1,当然其实这两可以不写,写上之后如果想过滤⼀些数据再备份会⽐较⽅便,直接在后⾯添加and条件即可。
create table table_name
as
lect * from Source_table
where 1=1;
复制表结构
sneakme
有1=1就会有1<>1或1=2之类的永假的条件,这个在拷贝表的时候,加上where 1<>1,意思就是没有任何⼀条记录符合条件,这样我们就可以只拷贝表结构,不拷贝数据了。
create table table_name
as
lect * from
Source_table where 1 <> 1;
1=1的坏处
我们在写SQL时,加上了1=1后虽然可以保证语法不会出错!
lect * from table where 1=1
但是因为table中根本就没有名称为1的字段,该SQL其实等效于lect * from table,这个SQL语句很明显是全表扫描,需要⼤量的IO操作,数据量越⼤越慢。
所以在查询时,where1=1的后⾯需要增加其它条件,并且给这些条件建⽴适当的索引,效率就会⼤⼤
提⾼。
