String sql = "select * from sys_user where 1=2"与String sql = "select * from sys_user where 1=1的对比介绍

最新推荐文章于 2024-07-01 23:52:08 发布
最新推荐文章于 2024-07-01 23:52:08 发布
阅读量1w 收藏 12
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abcchengxuyuan/article/details/77929397
版权


今天在公司的项目中看到String sql = "select * from sys_user where 1=2";还有String sql = "select * from sys_user where 1=1";这些sql语句,看了半天不大明白什么意思,请教了一下大佬,总结整理了一下;
String sql = "select * from sys_user where 1=2和
String sql = "select * from sys_user where 1=1的比较;
相同点:可以拼接字符串;
比如:
String sql="select * from user where 1=1 "; 


if(username!=null) sql=sql+ " and username='"+username+"'"; 


if(password!=null) sql=sql+ " and password='"+password+"'"; 


select id from sys_user where 1=1
<if test="username !=null and password != ''">
AND name = #{name}
</if>
<if test="firstType !=null and firstType != ''">
AND firstType = #{firstType}
</if>
<if test="secondType !=null and secondType != ''">
AND secondType = #{secondType}
</if>


因为我这里是动态查询,假如第一个条件不成立,那么如果我没有使用 1 = 1 ,
我的SQL就会变成 select XXX from XXX where  and XXXX ,
如果我加了1 = 1,就会变成 select XXX from XXX where 1 = 1 and XXXX;
从这里面可以看出在动态sql中.加了这个1=1是可以拼接sql语句的;
不同点:
String sql="select * from user where 1=1 "; 
此sql返回的永远为真,也就是true,
可以理解为条件永远为真,查出的是所有数据;
相当于String sql="select * from user;
比如:
String sql="select * from user where 1=1 "; 


if(username!=null) sql=sql+ " and username='"+username+"'"; 


if(password!=null) sql=sql+ " and password='"+password+"'"; 


后面两个条件username,password两者都为空也是可以查询的,因为还有前面的查询条件;
String sql = "select * from sys_user where 1=2
此sql返回的永远为假,也就是false,
可以理解为where条件不成立,虽然执行了查询,但是返回的是空数据;
使用这句sql永远不能查询到数据;
建议使用上面的1=1好点;
附:本人菜鸟如有错误欢迎指正,谢谢诸位大佬;
古美門
关注
数据库查询
Tyueer的博客
10-25 350
第一节:增删改语句 1、insert语句 语法 INSERT [INTO] table_name [(COLUMN1 [,COLUMN2 [,......]])] VALUES (VALUE1 [,VALUE2 [,......]); 省略列名:前提条件是按顺序插入所有列 值要和列 一一对应(个数、类型、顺序) 一次录入多行: 语法: INSERT [INTO] table_name [(COLUMN1 [,COLUMN2 [,......]])] VALUES (VALUE1 [,V
SQLString
园子里的苹果
04-30 1381
String sql=" select * from login1 where user=' "+user+" ' and password=' "+password+" ' ";
pangpangfeng的博客
04-21 6748
JDBC中SQL查询语句引号问题 用JDBC操作数据库模拟用户登录,注意sql语句除了数字类型外要加双引号或单引号 String user=“1”; String password=“2”; String sql=" select * from login1 where user=’ " +user+ " ’ and password=’ " +password+ " ’ "; 打印结果...
SQL 注入联合查询之为什么要 and 1=2
最新发布
无知的人很多,我也是一个。
07-01 379
SQL 注入联合查询中,将 id 先置为假(如 id=-1 或其他使查询结果为空的条件),通常是为了让前面的查询语句查询不到结果,从而使联合查询中后面的语句结果能够显示在回显位上。
string sql
11-01
string sql;<br> string connstr = @"Provider=Microsoft.Jet.OLEDB.4.0;Data Source=|DataDirectory|ASPNET20Book.mdb;Persist Security Info=True";<br> System.Data.OleDb.OleDbConnection cn = new System.Data.OleDb.OleDbConnection(connstr);<br> System.Data.OleDb.OleDbCommand cmd;<br> cn.Open();<br> //先得到记录数目:<br> sql = "select Count(*) From Paging";<br> cmd = new System.Data.OleDb.OleDbCommand(sql, cn);<br> int RecordCount = (int)cmd.ExecuteScalar();<br> // TODO:计算Sheet数目,进行记录分段,将不同的数据段导入到不同的Sheet(Sheet数目不知道有没有限制:()<br> // TODO:文件名,Sheet名字的存在检测略<br> //每个Sheet只能最多保存65536条记录。<br> sql = @"select top 65535 * into [Excel 8.0;database=" + Server.MapPath(".") + @"ASPNET20Book.xls].[Sheet1] from Paging";<br> cmd = new System.Data.OleDb.OleDbCommand(sql, cn);<br> cmd.ExecuteNonQuery();<br> cn.Close();<br> cn.Dispose();<br> cn = null;<br> }
strSQL = "Select * From " & strTableName & " Where False "
yuqun518的专栏
07-14 1997
strSQL = "Select * From " & strTableName & "  Where False "请问什么意思?   数据库不是SQL SERVER吧?SQL SERVER 写法: strSQL = "Select * From " & strTableName & "  Where 1=2"就是取得记录条数为0的记录集,相当于取得表结构
select * from table where 1=2 的作用
hhkun0120的专栏
03-21 3208
printhistory.close; printhistory.CommandText := 'select * from expbill_print_hot_history where 1=2'; try printhistory.Open; except on E: Exception do begin if E.Message = '
Android开发教程之--sql语句一、创建/删除表Stringsql="Createtable
chenfengdejuanlian的专栏
04-16 3510
Android开发教程之--sql语句   一、创建/删除表   String sql="Create table "+TABLE_NAME+"("+FIELD_ID+" integer primary key autoincrement," +FIELD_TITLE+" text );";     db.execSQL(sql);   String sql=" DROP TA
public List<SysMenu> getByUserId(Long userId) { String nativeSql = "SELECT DISTINCT m.* FROM sys_menu m "; nativeSql +="LEFT JOIN sys_role_menu rm ON m.menu_id = rm.menu_id "; nativeSql +="LEFT JOIN sys_role r ON r.role_id = rm.role_id "; nativeSql +="WHERE r.role_id IN (SELECT role_id FROM sys_user_role WHERE user_id=?) "; nativeSql +="AND m.TYPE = 0 ORDER BY m.order_num"; List<SysMenu> list = dynamicQuery.query(SysMenu.class,nativeSql,new Object[]{userId}); list.stream().forEach(menu->{ String subSql = "SELECT DISTINCT m.* FROM sys_menu m "; subSql +="LEFT JOIN sys_role_menu rm ON m.menu_id = rm.menu_id "; subSql +="LEFT JOIN sys_role r ON r.role_id = rm.role_id "; subSql +="WHERE r.role_id IN (SELECT role_id FROM sys_user_role WHERE user_id=?) "; subSql +="AND m.parent_id = ? ORDER BY m.order_num"; List<SysMenu> subList = dynamicQuery.query(SysMenu.class,subSql,new Object[]{userId,menu.getMenuId()}); menu.setList(subList); }); return list; }
05-21
它使用了原生SQL语句,通过左连接查询sys_menu、sys_role_menu和sys_role表来获取与用户关联的菜单列表。其中,子查询通过parent_id字段来获取每个菜单的子菜单列表,并将其设置到父菜单的list属性中。最后,返回一...
解释一下这段代码public List<SysMenu> getByUserId(Long userId) { String nativeSql = "SELECT DISTINCT m.* FROM sys_menu m "; nativeSql +="LEFT JOIN sys_role_menu rm ON m.menu_id = rm.menu_id "; nativeSql +="LEFT JOIN sys_role r ON r.role_id = rm.role_id "; nativeSql +="WHERE r.role_id IN (SELECT role_id FROM sys_user_role WHERE user_id=?) "; nativeSql +="AND m.TYPE = 0 ORDER BY m.order_num"; List<SysMenu> list = dynamicQuery.query(SysMenu.class,nativeSql,new Object[]{userId}); list.stream().forEach(menu->{ String subSql = "SELECT DISTINCT m.* FROM sys_menu m "; subSql +="LEFT JOIN sys_role_menu rm ON m.menu_id = rm.menu_id "; subSql +="LEFT JOIN sys_role r ON r.role_id = rm.role_id "; subSql +="WHERE r.role_id IN (SELECT role_id FROM sys_user_role WHERE user_id=?) "; subSql +="AND m.parent_id = ? ORDER BY m.order_num"; List<SysMenu> subList = dynamicQuery.query(SysMenu.class,subSql,new Object[]{userId,menu.getMenuId()}); menu.setList(subList); }); return list; }
05-25
1. 首先构造一个 SQL 查询语句,用于查询菜单列表。该语句中使用了 LEFT JOIN 连接了多个表,以便能够查询到菜单对应的角色和用户信息。 2. 执行查询语句,并将结果映射为 SysMenu 对象的列表。 3. 对于每个菜单...
二、SQL注入学习
qq_43387510的博客
01-28 336
2.1、SQL注入原理 SQL注入的原因 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。 例如: 在与用户交互的程序中,用户的输入拼接到SQL语句中,执行了与原定计划不同的行为,从而产生了SQL注入漏洞。登录案
sqlString,可以把一串长的sql生成string,不用再一个个拼接
05-22
sqlString,可以把一串长的sql生成string,不用再一个个拼接,例如select * from table等等等,自动拼接成str="select * from table",不需要一个个添加“”
mysql 中的 sqlstring.h
02-10
不知为何,mysql的开发包中竟然没有 sqlstring.h 这个文件,当你编译时它就提示你找不到这个文件
sql语句转string
10-06
可以将在数据库客户端编辑测试好的sql语句,直接转换为java代码中的String类型。
JDBC Connection [HikariProxyConnection@9392348 wrapping com.mysql.cj.jdbc.ConnectionImpl@1b95a2e] will not be managed by Spring ==> Preparing: SELECT id,user_name,nick_name,password,type,status,email,phone_number,sex,avatar,create_by,create_time,update_by,update_time,del_flag FROM sys_user WHERE del_flag=0 AND (user_name = ?) ==> Parameters: sg(String) Closing non transactional SqlSession [
07-12
在这个例子中,查询是从 sys_user 表中选择特定的列和行,其中 del_flag=0,user_name 列等于 "sg"。 日志还显示了连接的状态信息,包括连接类型和连接的实际实现类。这里使用了 Hikari 连接池来管理连接。 另外,...
if (ac.equals("login")) { String username = request.getParameter("username"); String userpwd = request.getParameter("userpwd"); String sql = "select * from sysuser where username='" + username + "' and userpwd='" + userpwd + "' and usertype in ('管理员') "; List<HashMap> list = dao.select(sql); if (list.size() == 1) { session.setAttribute("admin", list.get(0)); gor("/shop/admin/index.jsp", request, response); } else { request.setAttribute("error", ""); go("admin/login.jsp", request, response); } }
06-03
然后,使用DAO对象的select方法执行SQL查询,并将查询结果保存到一个List中。如果查询结果只有一条记录,说明用户名和密码正确,将该记录保存到Session中,并跳转到管理后台的首页。如果查询结果为空或者有多条记录...
SQL中变量用String.Format
Goldxwang的博客
11-15 7429
这个数据库操作语句一个有String.Format,一个没有,区别:  string.Format()方法可以以参数的形式完成字符串,例如, string sql=string.Format("select * from myTable where id={0}",id); 这句就可以通过在前面定义一个变量id实现完成一个id值可变的sql语句 而string sql=""的形式引号内只能
java拼接sql字符串
CVPR收割机的博客
03-12 4237
在MySQL中应该是如下所写: SELECT * FROM USER WHERE username='zhangsan' AND PASSWORD='123'; JAVA涉及将用户输入的字符串变量拼接到sql变量中 String sql="select * from user where username='"+user+"'and password ='"+password+"'"; 打印输出为: 解释: "select * from user where username='"是为了拼接SELEC
SQL注入
weixin_45007073的博客
10-05 6733
class文件简介及加载      Java编译器编译好Java文件之后,产生.class 文件在磁盘中。这种class文件是二进制文件,内容是只有JVM虚拟机能够识别的机器码。JVM虚拟机读取字节码文件,取出二进制数据,加载到内存中,解析.class 文件内的信息,生成对应的 Class对象:    &nbsp...
优化代码。 private void check(String name, String password) { boolean result = false; try { Class.forName("com.mysql.cj.jdbc.Driver"); } catch (ClassNotFoundException e) { System.out.println("数据库加载失败" + e); } try { String url = "jdbc:mysql://localhost:3306/student"; String user = "root", pwd = "271332"; Connection con; Statement sql; ResultSet rs; con = DriverManager.getConnection(url, user, pwd); sql = con.createStatement(); String mysql = "select*from users " + "where uname='" + name + "'and upwd='" + password + "'"; System.out.println(mysql); rs = sql.executeQuery(mysql); if (rs.next()) { JOptionPane.showMessageDialog(this, "欢迎" + name + "登陆!", "登陆成功", JOptionPane.INFORMATION_MESSAGE); } else { JOptionPane.showMessageDialog(this, "用户名或密码输入错误,请重试!", "登陆失败", JOptionPane.ERROR_MESSAGE); System.out.println(rs.getString("uname").equals(name)); System.out.println(rs.getString("upwd").equals(password)); result = false; } } catch (SQLException ee) { JOptionPane.showMessageDialog(null, "数据读取失败" + ee, "失败", JOptionPane.ERROR_MESSAGE); } }
06-01
有几个方面可以优化这段代码: 1.防止 SQL 注入攻击 在这段代码中,SQL 查询语句是通过字符串拼接的方式生成的,这存在 SQL 注入攻击的风险。建议使用 PreparedStatement 来代替 Statement,这样可以使用参数化查询,防止 SQL 注入攻击。 2.使用 try-with-resources 在代码中打开了 Connection、Statement 和 ResultSet,需要手动关闭,这存在资源泄漏的风险。建议使用 try-with-resources,这样可以自动关闭资源。 3.将数据库连接信息配置在配置文件中 在代码中直接硬编码了数据库连接信息,这样不方便修改和维护。建议将数据库连接信息配置在配置文件中,这样可以方便修改和维护。 4.合理处理异常 在代码中,如果发生异常,只是简单地打印了错误信息,没有进行合理的处理。建议使用合适的方式来处理异常,比如抛出异常或者返回错误码。 优化后的代码如下所示: ``` private void check(String name, String password) { boolean result = false; try { Class.forName("com.mysql.cj.jdbc.Driver"); String url = "jdbc:mysql://localhost:3306/student"; String user = "root"; String pwd = "271332"; String sql = "select * from users where uname=? and upwd=?"; try (Connection con = DriverManager.getConnection(url, user, pwd); PreparedStatement ps = con.prepareStatement(sql)) { ps.setString(1, name); ps.setString(2, password); try (ResultSet rs = ps.executeQuery()) { if (rs.next()) { JOptionPane.showMessageDialog(this, "欢迎" + name + "登陆!", "登陆成功", JOptionPane.INFORMATION_MESSAGE); } else { JOptionPane.showMessageDialog(this, "用户名或密码输入错误,请重试!", "登陆失败", JOptionPane.ERROR_MESSAGE); result = false; } } } } catch (ClassNotFoundException e) { JOptionPane.showMessageDialog(null, "数据库加载失败" + e, "失败", JOptionPane.ERROR_MESSAGE); } catch (SQLException ee) { JOptionPane.showMessageDialog(null, "数据读取失败" + ee, "失败", JOptionPane.ERROR_MESSAGE); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值