“1 = 1”;声明

< p > 可能的重复: < br > 为什么有人会使用WHERE 1=1 AND <在SQL子句中? < / p >

我看到一些人使用语句来查询MySQL数据库中的表,如下所示:

select * from car_table where 1=1 and value="TOYOTA"

但是1=1在这里是什么意思?

80189 次浏览
小开

该查询查找1 = 1且value = 'TOYOTA'的所有行。因此,在这种情况下,它是无用的,但如果您省略了WHERE语句,使用WHERE 1=1来提醒您选择不使用WHERE子句可能是一个好主意。

小开
最佳答案

通常是在人们建立SQL语句的时候。

当你添加and value = "Toyota"时,你不必担心在WHERE之前是否有条件。优化器应该忽略它

没有魔法,只是实用

示例代码:

commandText = "select * from car_table where 1=1";


if (modelYear <> 0)     commandText += " and year="+modelYear
if (manufacturer <> "") commandText += " and value="+QuotedStr(manufacturer)
if (color <> "")        commandText += " and color="+QuotedStr(color)
if (california)         commandText += " and hasCatalytic=1"

否则你就得有一套复杂的逻辑:

commandText = "select * from car_table"
whereClause = "";
if (modelYear <> 0)
{
if (whereClause <> "")
whereClause = whereClause + " and ";
commandText += "year="+modelYear;
}
if (manufacturer <> "")
{
if (whereClause <> "")
whereClause = whereClause + " and ";
commandText += "value="+QuotedStr(manufacturer)
}
if (color <> "")
{
if (whereClause <> "")
whereClause = whereClause + " and ";
commandText += "color="+QuotedStr(color)
}
if (california)
{
if (whereClause <> "")
whereClause = whereClause + " and ";
commandText += "hasCatalytic=1"
}


if (whereClause <> "")
commandText = commandText + "WHERE "+whereClause;
小开

这只是一个永远正确的表达。有些人把它作为一种变通方法。

它们有一个静态语句:

select * from car_table where 1=1

所以他们现在可以在where子句with中添加一些东西

and someother filter
小开

如果查询是动态构建的,原始作者可能不想考虑一个空的条件集,所以结尾是这样的:

sql = "select * from car_table where 1=1"
for each condition in condition_set


sql = sql + " and " + condition.field + " = " + condition.value


end
小开

和所有其他答案一样,这是SQL注入攻击的一个简单技术。如果你将OR where 1=1语句添加到某些SQL语句中,那么由于表达式的固有真实性,它将返回所有结果。

小开

1=1总是为真,所以value="TOYOTA"位是重要的。

你可以在一些场景中得到这个,包括:

生成SQL:如果你不需要确定是否添加了第一个条件,那么创建一个生成复杂的where语句会更容易,所以通常1=1会放在开头,所有其他条件都可以用And追加

调试:有时你会看到人们在where条件的顶部放入1=1,因为它使他们能够在调试查询时自由地剪切和更改其余的条件。如。

select * from car_table
where 1=1
--and value="TOYOTA"
AND color="BLUE"
--AND wheels=4

不得不说,这不是特别好的实践,通常不应该出现在生产代码中。它甚至可能对查询的优化没有太大帮助。

小开

the 1=1其中条件总是为真,因为总是1等于1,所以这个语句总是为真。 但有时它毫无意义。但其他时候,当where条件动态生成时,开发人员使用这个

例如,让我们看看这段代码

<?php
//not that this is just example
//do not use it like that in real environment because it security issue.
$cond = $_REQUEST['cond'];
if ($cond == "age"){
$wherecond = " age > 18";
}
$query = "select * from some_table where $wherecond";
?>

所以在上面的例子中,如果$ _REQUEST(气孔导度的)不是"年龄",查询将返回mysql错误,因为在where条件之后没有任何东西。

查询将是Select * from some_table where,这是错误

为了修复此问题(至少在这个不安全的示例中),我们使用

<?php
//not that this is just example
//do not use it like that in real environment because it security issue.
$cond = $_REQUEST['cond'];
if ($cond == "age"){
$wherecond = " age > 18";
} else {
$wherecond = " 1=1";
}
$query = "select * from some_table where $wherecond";
?>

所以现在如果$ _REQUEST(气孔导度的)不是年龄, $wherecond将是1=1,因此查询将不会有mysql错误返回。

查询将是Select * from some_table where 1=1,避免mysql错误

希望你能理解我们使用1=1,同时注意上面的例子不是真实世界的例子,它只是向你展示这个想法。

小开

当动态传递条件时,在复杂的查询中使用this,你可以使用“AND”字符串连接条件。然后,不计算传入的条件的数量,而是在stock SQL语句的末尾放置“WHERE 1=1”,并抛出连接的条件。

不需要用1=1你可以用0=0 2=2,3=3,5=5 25=25 ......

select * from car_table where 0=0 and value="TOYOTA"

这里你也会得到相同的结果,就像1=1的条件

因为所有这些情况都是真实的表达

1=1 is alias for true
小开
当我需要动态应用过滤器时,我这样做了。< br > 比如,在编码时,我不知道有多少过滤器用户将应用(fld1 = val1和fld2=val2和…)
因此,为了重复语句“and FLD = val”,我从“1 = 1”开始。< br > 因此,我不需要修剪语句中的第一个“和”
小开

大多数时候,如果开发人员正在开发查询构建器类型的应用程序或构建一些复杂的SQL查询,则使用这些类型的查询,因此在选择语句字符串中添加一个条件子句Where 1=1,并且在程序中不需要为它添加任何检查。


提交答案