千家信息网

where 1=1

发表于:2024-11-23 作者:千家信息网编辑
千家信息网最后更新 2024年11月23日,文章转载自「开发者圆桌」一个关于开发者入门、进阶、踩坑的微信公众号where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样,干嘛要出力不讨好呢。select * from table1 w
千家信息网最后更新 2024年11月23日where 1=1


文章转载自「开发者圆桌」一个关于开发者入门、进阶、踩坑的微信公众号

where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样,干嘛要出力不讨好呢。


select * from table1 where 1=1与select * from table1完全没有区别,甚至还有其他许多变种的写法如1<>2,'a'='a','a'<>'b'等,其目的就只有一个,where 的条件为永真,得到的结果就是未加约束条件的。


在SQL注入时会用到这个,例如select * from table1 where name='test'给强行加上select * from table1 where name='test' or 1=1这就又变成了无约束的查询了。


然而where 1=1的妙处不仅如此,这些使用方法在书本中可能看不到,它们多数来自实际项目。


多条件查询


在不定数量查询条件情况下,where 1=1可以很方便的规范语句。例如一个查询可能有name,age,phone查询条件,也可能没有,那该如何处理呢?


注意,这里写了一个多余的where 1=1。

String sql="select * from table1 where 1=1";

StringBuffer buffer = new StringBuffer();

buffer.append(sql);

if (null != name && !"".equals(name)) {

buffer.append(" and name = " + name);

}

if (null != age && !"".equals(age)) {

buffer.append(" and age = " + age);

}

if (null != phone && !"".equals(phone)) {

buffer.append(" and phone like '%" + phone + "%'");

}

如果不写1=1呢,那么在每一个不为空的查询条件面前,都必须判断有没有where子句,然后在第一个出现的地方加上where。


当然,一般情况下是多表关联查询,如果SQL中已经出现过where子句,那么就没必要添加where 1=1了,例如:String sql=select * from table1,table2 where table1.id=table2.id


如果你正在使用Hibernate、Mybatis等ORM框架的话,这样的问题不需要担心,这些ORM框架都进行了良好的处理。下面是Mybatis的一个配置样例:


表拷贝


所谓表的拷贝就是以一个表为源表,拷贝出一个数据和结构都一样的表,以Oracle为例,其他数据库语法自行参考,基本上大同小异。


拷贝表(where 1=1永为true,拷贝表结构和数据)

create table_name as select * from source_table where 1=1;


复制表结构(where 1<>1永为false,不拷贝数据,仅复制表结构)

create table_name as select * from source_table where 1<>1;


有很多技术书籍,并没有使用where 1=1而是采用比较复杂的判断逻辑,从这一点也可以看出书本知识与实践的不同,在实践中,开发者会不断使用省事省力的方法,而不是拘泥于书本。


where 1=1可能还有其他方面的应用案例,大家不妨留言告知,精选出来,让更多人学会使用1=1这个小的技巧。

0