T-SQL中WHERE 1=1的作用

最新推荐文章于 2023-03-29 13:54:30 发布
最新推荐文章于 2023-03-29 13:54:30 发布
阅读量2.5k 收藏
点赞数
分类专栏: SQL 和 MS SQL Server 文章标签: query sql string

1=1或者'a'='a'等等恒等式是T-SQL中表达true的方法。因为在T-SQL中没有true这样的关键字或值,所以需要借助这些恒等式来表达true的概念。
相对的,同样可以使用1<>1或者1=2等来表达false。

在应用程式的安全性方面,使用这些式子是SQL注入的基本原理,所以在拼接SQL语句的时候要过滤各种各样的敏感字符。

当然,这些式子也有有用的地方。今天看到一个挺有用的小技巧:

从一张表查询一些记录,这些记录是根据name, age, height, weight来进行过滤得。但是,具体过滤条件的个数是不确定的,比如有时候会是name和age的组合,有时候会是name, height和weight的组合,甚至有时候没有任何条件。
怎么办?
一般性的拼接SQL语句的方法会需要做一个判断:在第一个条件前面加上WHERE关键字。但是,这样做会需要添加一组判断的逻辑,以检验是否当前的条件是第一个条件。

这里,引进WHERE 1=1就可以很好的省略掉上述的判断逻辑。
怎么做呢?代码如下:
string query = "SELECT * FROM USERINFO WHERE 1=1"

if (_name != string.Empty)
{

  query += " and name='" + _name + "'";
}
if (_age != string.Empty)
{

  query += " and age='" + _age + "'";
}

if (_height != string.Empty)
{

  query += " and height='" + _height + "'";
}
if (_weight != string.Empty)
{

  query += " and weight='" + _weight + "'";
}

当然,最好还是不要去拼接SQL语句咯,直接使用ADO的对象是最省事的方法。

RogerXi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
T-SQL使用正则表达式函数
10-29
SQL Server,T-SQL(Transact-SQL)是主要的查询语言,但默认情况下并不支持正则表达式。然而,通过使用SQL Server的CLR(Common Language Runtime)集成,可以将.NET Framework的功能引入到T-SQL,包括正则...
SQL注入
习惯成自然
09-28 730
之前听说过SQL注入,大概就是说,通过在文本框输入一些SQL语句就可以操作你的数据库数据。        现在发现,之前想的,原来是真的啊。让我来举个栗子。大家看代码: protected void Button1_Click(object sender, EventArgs e) { string caName = TextBox1.Text;
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 606
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入用order by 来判断排序,order by 1就是对一个字段...
窗口函数的知识
weixin_46801232的博客
09-18 572
窗口函数的知识: 一、<窗口函数>的位置,可以放以下两种函数: 1) 专用窗口函数,包括后面要讲到的rank, dense_rank, row_number等专用窗口函数。 2) 聚合函数,如sum. avg, count, max, min等 二、用法 因为窗口函数是对where或者group by子句处理后的结果进行操作,所以窗口函数原则上只能写在select子句。 简单来说,窗口函数有以下功能: 1)同时具有分组和排序的功能 2)不减少原表的行数 3)语法如下: <窗口函数>
sql注入问题
qq_33366098的博客
07-21 1029
SELECT * FROM USER WHERE NAME='' AND PASSWORD='xxx'; -- sql注入: 请尝试以下 用户名和密码. /* 用户名: 密码: xxx */ -- 将用户名和密码带入sql语句, 如下: SELECT * FROM USER WHERE NAME='xxx' OR 1=1 --' and password='xxx'; -- 发现sql语句...
关于sql的where 1=1 和 where 1<>1
weixin_44512935的博客
07-07 1284
sql1=1代表一个永真条件,大多用在动态查询,例如: String sql = "select * from table_name"; if(true){ sql = sql + "and name like '%'"; } if(false){ sql = sql + "and name like '%11'"; } //防止出现sql语句直接与and相连接。 //所以加上"select * from table_name" 在where<>1表示永假,通常用来取出表结构而不动.
SQL语句(T-SQL汇总) 用T-SQL画出这些图形
09-11
T-SQL,全称Transact-SQL,是SQL的一个扩展,主要用于Microsoft SQL Server数据库管理系统。它是SQL标准与Microsoft特定扩展的结合,提供了更丰富的数据处理能力,包括数据查询、更新、事务处理以及数据库对象的...
T-SQLwhere子句与having子句的对比分析.pdf
09-19
T-SQL where 子句与 having 子句的对比分析 T-SQL 的 SELECT 语句是数据库应用最广泛和最重要的语句之一。在 SELECT 语句,WHERE 子句和 HAVING 子句都是用来对数据进行筛选的,但是它们之间存在着一些区别...
T-SQL 查询语句的执行顺序解析
12-15
(5)SELECT (5-2) DISTINCT(5-3)TOP()(5-1) <select_list> (1)FROM (1-J) <left> <join> JOIN <right> on (2)WHERE <where> (3)GROUP BY (4)HAVING (6)ORDER BY ;  每一步都会生成一...
SQL Server的T-SQL的基本对象
09-11
例如,`SELECT`, `FROM`, `WHERE`, `JOIN` 等都是T-SQL的保留关键字。如果需要使用这些关键字作为标识符,可以将其转换为分隔标识符,即用双引号或方括号括起来。 了解这些基本对象对于编写有效的T-SQL查询和脚本...
sql where1=1
weixin_52507826的博客
03-23 588
sql where1=1的问题
sql where 1=1和 0=1 的作用(多条件查询错误的问题)
aoe41606的博客
04-26 170
where 1=1; 这个条件始终为True,在不定数量查询条件情况下。1=1能够非常方便的规范语句。 一、不用where1=1在多条件查询的困扰   举个样例,假设您做查询页面,而且。可查询的选项有多个,同一时候。还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体例如以下:   string MySqlStr...
数据库——MySQL的where子句的一些小细节
yindarui
11-16 442
问题描述   在SQL使用where子句时通常是对结果进行筛选,通过规定一些条件,根据这些条件的返回值(可以理解为返回值只有 true,false)来判断某个记录是否需要返回给用户。 最常见的写法: select * from emp where id = 1;   上面这个sql代表从emp表选择出id=1的记录,如果id=1则返回,如果是其他数字或者null则不返回。   如果我们的条件不是一个显示的判断性质的条件,而是一个字符串,一个数字呢? 测试   下面我们利用一张表来测试,并通过注释来解释
MySQL 语句 where 条件后为什么写上1=1 , 是什么意思?
z1ztai的博客
03-29 2510
在 MySQL ,where 条件是非常重要的,可以让我们筛选出所需的数据。在 SQL 语句,where 条件通常会根据一定的条件过滤数据,例如查找年龄大于 18 岁的用户,语句可能会写成:where age > 18。但是,在实际开发,有些开发者会在 where 条件加上 1=1,这是为什么呢?本文将深入探讨这个问题。
sql语句where 1=1的作用
shirley8628的专栏
10-27 1614
原文地址http://hi.baidu.com/jzg7366/blog/item/e59dbaec8d33a5d42e2e210a.html 先谢过作者 where 1=1 最近看到很多sql里用到where 1=1,原来觉得这没用嘛,但是又想到如果没用为什么要写呢?于是在网上 查了查,在这里就浅谈一下: 1=1 永真, 11 永假。 11 的用处: 用于只取结构不取数据...
新来的同事问我where 1=1 是什么意思
weixin_45987961的博客
12-05 2万+
写在前面 新的同事来之后问我where 1=1 是什么有意思,这样没意义啊,我笑了。今天来说明下。 where 1=1 先来看一段代码 <select id="queryBookInfo" parameterType="com.ths.platform.entity.BookInfo" resultType="java.lang.Integer"> select count(id) from t_book t where 1=1 <if test="title !=null a
深入理解SQLwhere 1=1的用处
热门推荐
idomyway的博客
12-26 5万+
前言where 1=1有什么用?在SQL语言,写这么一句话就跟没写一样。 在我的理解 SQLwhere1=1 有两个用处1、where 的条件为永真select * from table1 where 1=1 与 select * from table1 完全没有区别,甚至还有其他许多写法,1<>2,‘a’=’a’,‘a’<>’b’, 其目的就只有一个,where 的条件为永真,得到
where 1=1 是什么意思
琅枫的博客
06-30 1686
起拼接作用,主要是为了预防参数为空sql
MySQL - 关于 False、True、0、1、tinyint(1) 的说明
袭冷
11-08 1万+
MySQL 保存 Boolean 值时,用 1 代表 TRUE,0 代表 FALSE;类似一个 bit 位,默认没有数据,即为 0,也即 Faslse MySQL 存储 Boolean 值的类型为 tinyint(1) 类型;MySQL 有 true、false、TRUE、FALSE 四个常量,代表1、0、1、0 mysql> select true,false,TR...
t-sqlcase语句
最新发布
07-27
T-SQL的CASE语句是一种条件表达式,用于根据满足的条件执行不同的操作。...CASE语句可以嵌套使用,并且可以在SELECT语句、WHERE子句、JOIN子句等T-SQL语句使用,用于根据不同的条件生成不同的输出结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值