SQL语句拼接常加 where 1=1 的原因
數(shù)據(jù)庫(kù)在進(jìn)行查詢的時(shí)候,經(jīng)常看到有的人使用where 1=1和1=0,1=2等的查詢,
這種條件在執(zhí)行前,就會(huì)被計(jì)算出true 或者false,
1=2實(shí)際解釋為(NULL IS NOT NULL)
true 則不影響,false則不會(huì)掃描
主要是一些程序員的為了拼湊動(dòng)態(tài)的sql語(yǔ)句,如果使用不好會(huì)起到副作用的,是根據(jù)個(gè)人的一些習(xí)慣,是為了避免where 關(guān)鍵字后面的第一個(gè)詞直接就是 “and”而導(dǎo)致語(yǔ)法錯(cuò)誤,是為了后面附加and …方便程序邏輯處理用的。
這段代碼應(yīng)該是由程序(例如Java)中生成的,where條件中 1=1 之后的條件是通過(guò) if 塊動(dòng)態(tài)變化的。例如:
String sql="select * from table_name where 1=1";if( conditon 1) {sql=sql+" and var2=value2";}if(conditon 2) {sql=sql+" and var3=value3";}where 1=1 是為了避免where 關(guān)鍵字后面的第一個(gè)詞直接就是 “and”而導(dǎo)致語(yǔ)法錯(cuò)誤。
詳細(xì)解釋:
where 1=1; 這個(gè)條件始終為True,在不定數(shù)量查詢條件情況下,1=1可以很方便的規(guī)范語(yǔ)句。
一、不用where 1=1 在多條件查詢中的困擾
舉個(gè)例子,如果您做查詢頁(yè)面,并且,可查詢的選項(xiàng)有多個(gè),同時(shí),還讓用戶自行選擇并輸入查詢關(guān)鍵詞,那么,按平時(shí)的查詢語(yǔ)句的動(dòng)態(tài)構(gòu)造,代碼大體如下:
string MySqlStr=”select * from table where”;
if(Age.Text.Lenght>0)
{
MySqlStr=MySqlStr+“Age=“+“’Age.Text’“;
}
if(Address.Text.Lenght>0)
{
MySqlStr=MySqlStr+“and Address=“+“’Address.Text’“;
}
①種假設(shè)
如果上述的兩個(gè)IF判斷語(yǔ)句,均為True,即用戶都輸入了查詢?cè)~,那么,最終的MySqlStr動(dòng)態(tài)構(gòu)造語(yǔ)句變?yōu)?#xff1a;
MySqlStr=”select * from table where Age=’18’ and Address=’云南省文山州廣南縣小波嗎村’”
可以看得出來(lái),這是一條完整的正確的SQL查詢語(yǔ)句,能夠正確的被執(zhí)行,并根據(jù)數(shù)據(jù)庫(kù)是否存在記錄,返回?cái)?shù)據(jù)。
②種假設(shè)
如果上述的兩個(gè)IF判斷語(yǔ)句不成立,那么,最終的MySqlStr動(dòng)態(tài)構(gòu)造語(yǔ)句變?yōu)?#xff1a;
MySqlStr=”select * from table where“
現(xiàn)在,我們來(lái)看一下這條語(yǔ)句,由于where關(guān)鍵詞后面需要使用條件,但是這條語(yǔ)句根本就不存在條件,所以,該語(yǔ)句就是一條錯(cuò)誤的語(yǔ)句,肯定不能被執(zhí)行,不僅報(bào)錯(cuò),同時(shí)還不會(huì)查詢到任何數(shù)據(jù)。
上述的兩種假設(shè),代表了現(xiàn)實(shí)的應(yīng)用,說(shuō)明,語(yǔ)句的構(gòu)造存在問(wèn)題,不足以應(yīng)付靈活多變的查詢條件。
二、使用 where 1=1 的好處
假如我們將上述的語(yǔ)句改為:
string MySqlStr=”select * from table where 1=1 ”;
if(Age.Text.Lenght>0)
{
MySqlStr=MySqlStr+“and Age=“+“’Age.Text’“;
}
if(Address.Text.Lenght>0)
{
MySqlStr=MySqlStr+“and Address=“+“’Address.Text’“;
}
現(xiàn)在,也存在兩種假設(shè)
①種假設(shè)
如果兩個(gè)IF都成立,那么,語(yǔ)句變?yōu)?#xff1a;
MySqlStr=”select * from table where 1=1 and Age=’18’ and Address=’云南省文山州廣南縣小波嗎村’”,很明顯,該語(yǔ)句是一條正確的語(yǔ)句,能夠正確執(zhí)行,如果數(shù)據(jù)庫(kù)有記錄,肯定會(huì)被查詢到。
②種假設(shè)
如果兩個(gè)IF都不成立,那么,語(yǔ)句變?yōu)?#xff1a;
MySqlStr=”select * from table where 1=1”,現(xiàn)在,我們來(lái)看這條語(yǔ)句,由于where 1=1 是為True的語(yǔ)句,因此,該條語(yǔ)句語(yǔ)法正確,能夠被正確執(zhí)行,它的作用相當(dāng)于:MySqlStr=”select * from table”,即返回表中所有數(shù)據(jù)。
言下之意就是:如果用戶在多條件查詢頁(yè)面中,不選擇任何字段、不輸入任何關(guān)鍵詞,那么,必將返回表中所有數(shù)據(jù);如果用戶在頁(yè)面中,選擇了部分字段并且輸入了部分查詢關(guān)鍵詞,那么,就按用戶設(shè)置的條件進(jìn)行查詢。
說(shuō)到這里,不知道您是否已明白,其實(shí),where 1=1的應(yīng)用,不是什么高級(jí)的應(yīng)用,也不是所謂的智能化的構(gòu)造,僅僅只是為了滿足多條件查詢頁(yè)面中不確定的各種因素而采用的一種構(gòu)造一條正確能運(yùn)行的動(dòng)態(tài)SQL語(yǔ)句的一種方法。
where 1=0; 這個(gè)條件始終為false,結(jié)果不會(huì)返回任何數(shù)據(jù),只有表結(jié)構(gòu),可用于快速建表
“SELECT * FROM strName WHERE 1 = 0”; 該select語(yǔ)句主要用于讀取表的結(jié)構(gòu)而不考慮表中的數(shù)據(jù),這樣節(jié)省了內(nèi)存,因?yàn)榭梢圆挥帽4娼Y(jié)果集。
create table newtable as select * from oldtable where 1=0; 創(chuàng)建一個(gè)新表,而新表的結(jié)構(gòu)與查詢的表的結(jié)構(gòu)是一樣的。
個(gè)人補(bǔ)充:
在 mybatis 中,為了防止此問(wèn)題發(fā)生,做法如下,加where可以自動(dòng)將第一個(gè)and去掉。
總結(jié)
以上是生活随笔為你收集整理的SQL语句拼接常加 where 1=1 的原因的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: Vue.js—60分钟快速入门
- 下一篇: 05-数据库