“WHERE 1=1” 是个好习惯吗?

WHERE 1=1 还值得用吗?
原创 于 2025-11-18 09:30:00 发布 · 1.5k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#性能优化 #数据库 #android

在这里插入图片描述
无论是在公司的“祖传代码”里,还是在某些自动生成的 SQL 中,你可能都曾见过这样一条“奇怪”的查询:

SELECT * FROM users WHERE 1=1 AND name = 'Alice' AND age > 25;

刚看到时,你可能会满脑子问号:WHERE 1=1?这不永远是真的吗?它有什么意义?是哪个“糊涂”的程序员留下的“废话”吗?

恰恰相反。在某个时代,WHERE 1=1 曾是一个极其聪明的技巧,它巧妙地解决了动态 SQL 拼接中的一个“世纪难题”。本文将带你穿越回那个“JSP/PHP 裸写 SQL”的年代,彻底搞懂 WHERE 1=1为什么,并回答那个最重要的问题:在 2025 年的今天,你还应该用它吗?

1. “痛苦”的过去:WHERE 1=1 到底解决了什么问题?

这个技巧的诞生,完全是为了服务于一个特定的场景:动态构建多条件查询 SQL

想象一下,你正在用 Java(或其他后端语言)构建一个“用户搜索”功能,界面上有三个可选的搜索框:name, city, status

传统(痛苦)的 SQL 拼接逻辑:

// 假设 name="Alice", city=null, status=1
String name = "Alice";
String city = null;
Integer status = 1;

String sql = "SELECT * FROM users ";
boolean hasWhereClause = false;

if (name != null && !name.isEmpty()) {
    sql += "WHERE name = '" + name + "'"; // 第一个条件,要加 WHERE
    hasWhereClause = true;
}

if (city != null && !city.isEmpty()) {
    if (hasWhereClause) {
        sql += " AND city = '" + city + "'"; // 不是第一个,加 AND
    } else {
        sql += "WHERE city = '" + city + "'"; // 是第一个,加 WHERE
        hasWhereClause = true;
    }
}

if (status != null) {
    if (hasWhereClause) {
        sql += " AND status = " + status; // 不是第一个,加 AND
    } else {
        sql += "WHERE status = " + status; // 是第一个,加 WHERE
        hasWhereClause = true;
    }
}
// ...

看,这是多么“丑陋”的代码!
为了正确地拼接 WHEREAND,你被迫引入了一个 hasWhereClause 标志位,并且在每一个 if 语句块中都要进行判断。代码冗余、脆弱、且极难维护。如果搜索条件增加到 10 个,这段代码将彻底“腐烂”。

2. “聪明”的技巧:WHERE 1=1 登场

现在,让我们看看“老前辈”们想出的“天才”技巧。

使用 WHERE 1=1 拼接的逻辑:

// 假设 name="Alice", city=null, status=1
String name = "Alice";
String city = null;
Integer status = 1;

// 1. 构造一个永远为真的 "恒等式"
String sql = "SELECT * FROM users WHERE 1=1";

// 2. 后续所有条件,都可以无脑追加 "AND"
if (name != null && !name.isEmpty()) {
    sql += " AND name = '" + name + "'";
}

if (city != null && !city.isEmpty()) {
    sql += " AND city = '" + city + "'";
}

if (status != null) {
    sql += " AND status = "To_String(status)" + status;
}

// 最终生成的 SQL:
// SELECT * FROM users WHERE 1=1 AND name = 'Alice' AND status = 1

看! 通过在 WHERE 子句中预置一个永远为真的 1=1WHERE 关键字被“占用”了。我们后续所有的动态条件,都可以统一、无脑地AND 开头进行拼接,再也不需要那个该死的 hasWhereClause 标志位了!

WHERE 1=1 在这里就像一个“占位符”,它充当了动态查询条件的“地基”,极大地简化了 SQL 字符串拼接的逻辑。

3. 性能拷问:WHERE 1=1 会拖慢查询吗?

这是初学者最关心的问题:增加一个 1=1 的判断,是不是会让数据库多做一次“无用功”?

答案是:在现代数据库中,完全不会。

WHERE 1=1 是一个**“恒真式”。MySQL、PostgreSQL、SQL Server 等主流数据库的查询优化器 (Query Optimizer)**,在SQL解析阶段就足够“聪明”地识别出 1=1 是一个无意义的、永远为真的条件。

它会直接将 1=1 这一项从查询树中“剪枝”优化掉,根本不会带入到最终的执行计划中。

执行计划(EXPLAIN)对比流程图:

SQL 1:
SELECT * FROM users WHERE name = 'Alice'
1. 语法解析
2. 查询优化器
3. 生成执行计划
(例如: 使用 idx_name 索引)
4. 执行查询
SQL 2 (含 1=1):
SELECT * FROM users WHERE 1=1 AND name = 'Alice'
1. 语法解析
2. 查询优化器
(识别并'剪枝'掉 1=1)
3. 生成执行计划
(与 SQL 1 完全相同)
4. 执行查询
结果

结论: EXPLAIN SELECT ... WHERE name = 'Alice'EXPLAIN SELECT ... WHERE 1=1 AND name = 'Alice',你会发现它们的执行计划是完全一致的WHERE 1=1 对性能的影响为

4. 2025 年的“灵魂拷问”:现在还建议这么写吗?

答案:不建议,甚至应该被“禁止”。

WHERE 1=1 作为一个“技巧”,它所处的时代,是手动拼接 SQL 字符串的时代。而“手动拼接 SQL”这个行为本身,就是万恶之源

A. 最大的“原罪”:SQL 注入 (SQL Injection)

观察我们上面的“聪明”技巧:
sql += " AND name = '" + name + "'";

如果一个黑客在 name 输入框里填的不是 Alice,而是 ' OR 1=1 -- 呢?
sql 语句就变成了:
SELECT * FROM users WHERE 1=1 AND name = '' OR 1=1 --' AND status = 1

-- 是 SQL 注释符,它会注释掉后面的所有内容。最终执行的 SQL 变成了:
SELECT * FROM users WHERE 1=1 AND name = '' OR 1=1
这个查询会绕过所有条件,返回 users 表中的所有数据。这就是最经典的 SQL 注入攻击。

B. 现代的“王道”:参数化查询与 ORM 框架

在 2025 年的今天,我们几乎不应该再手动拼接 SQL 了。我们拥有了更安全、更强大的工具:

1. MyBatis (动态 SQL 标签):
MyBatis 的 XML 映射完美地解决了 WHEREAND 的拼接问题。

<select id="findUsers" resultType="User">
    SELECT * FROM users
    <where>
        <if test="name != null and name != ''">
            AND name = #{name}
        </if>
        <if test="city != null and city != ''">
            AND city = #{city}
        </if>
        <if test="status != null">
            AND status = #{status}
        </if>
    </where>
</select>

MyBatis 会智能地加上 WHERE 关键字,并自动去掉第一个 if 成立时的 AND

2. JPA (Criteria API / Specification):
JPA 更是通过“规约 (Specification)”或“查询构建器 (CriteriaBuilder)”在 Java 代码中以类型安全的方式构建查询,完全告别了 SQL 字符串。

// Spring Data JPA 示例
Specification<User> spec = (root, query, cb) -> {
    List<Predicate> predicates = new ArrayList<>();
    if (name != null) {
        predicates.add(cb.equal(root.get("name"), name));
    }
    if (city != null) {
        predicates.add(cb.equal(root.get("city"), city));
    }
    return cb.and(predicates.toArray(new Predicate[0]));
};
userRepository.findAll(spec);

JPA 会在底层为我们生成最优化、最安全的 SQL,我们根本不需要关心 WHERE 1=1

5. 总结

对比维度WHERE 1=1 技巧现代 ORM / 框架 (MyBatis/JPA)
诞生背景手动 SQL 字符串拼接时代自动化、类型安全的时代
核心目的简化 AND 的拼接逻辑屏蔽 SQL,关注业务对象
性能影响 (会被优化器移除)(不适用)
安全风险极高 (通常伴随 SQL 注入风险)极低 (天生支持参数化查询)
现代建议不推荐,应被废弃强烈推荐,行业标准

WHERE 1=1 是一个时代的眼泪,它是一个聪明的“HACK”,但也是一个过时的“HACK”。

在今天的开发中,如果你在代码里看到了 WHERE 1=1,你不应该赞叹它的“巧妙”,而应该立刻拉响警报这段代码很可能在裸奔(SQL注入),并且没有使用现代的持久化框架!

客观看待mybatis 中使用 where 1=1
默默不代表沉默
06-30 6004
where 1=1 , mybatis标签
SQL 养成一个好习惯是一笔财富
帅的数说
05-03 725
http://www.cnblogs.com/MR_ke/archive/2011/05/29/2062085.html 我们做软件开发的,大部分人都离不开跟数据库打交道,特别是erp开发的,跟数据库打交道更是频繁,存储过程动不动就是上千行,如果数据量大,人员流动大,那么我么还能保证下一段时间系统还能流畅的运行吗?我么还能保证下一个人能看懂我么的存储过程吗?那么我结合公司平时的培训和平时
MySql为什么要用where 1=1where 1<>1
赵广陆
08-12 3710
1. where 1 <> 1 之前一直不太明白,sql语句里为什么要写where 1=1 巴拉巴拉巴拉 提升某种执行效率? 其实,1=1 是永恒成立的,意思无条件的,也就是说在SQL语句中有没有这个1=1都可以。 这个1=1常用于应用程序根据用户选择项的不同拼凑where条件时用的。 如:web界面查询用户的信息,where默认为1=1,这样用户即使不选择任何条件,sql查询也不会出错。如果用户选择了姓名,那么where变成了where 1=1 and 姓名=‘用户输入的姓名’,如果还选择了其
where 1=1 的详细解释
Name_exist的博客
11-21 5173
select* from table where 1=1,其中where 1=1,由于1=1永远是成立的返回true,条件为真所以,这条语句就相当于select * from table,返回查询表中的所有数据,并不会影响查询速度和引起sql注入。 使用where 1=1 带来的便利: String sqlStr = "select * from table where 1=1"; if(user...
where 1=1 是什么意思
琅枫的博客
06-30 2286
起拼接作用,主要是为了预防参数为空sql出
在sql语句中为什么要用where 1 = 1
weixin_62239596的博客
06-05 1615
但是,这个条件的存在使得在后面通过拼接多个查询条件时,不需要判断是否是第一个条件,直接采用 AND/OR 连接即可。在动态 SQL 构建过程中,为了方便地拼接多个查询条件,可以使用 WHERE 1=1 这个条件来作为查询语句的开始,然后使用 AND 或者 OR 连接多个查询条件。其实,WHERE 1=1 这个条件可以替换成任意一个永远为 true 的条件,但是 1=1 是最简单、最方便的一个。在 SQL 语句中,WHERE 1=1 这个条件代表的意义很简单,就是为了拼接后续的查询条件。
SQL 迷思解析:WHERE 1=1、性能与 COUNT(*) vs COUNT(1)
最新发布
08-01
在SQL语言中,编写查询时经常会遇到一些迷思或者普遍的误解,本文将对几个常见的迷思进行深入解析,帮助读者更准确地理解和运用SQL语句,特别关注的是WHERE子句中"1=1"的使用、查询性能问题,以及COUNT(*)与COUNT(1)...
Unit4Where’smybackpackSectionA1[参考].pdf
10-20
【Unit4 Where’s my backpack?...此外,通过学习,学生应能理解并运用目标语言进行日常对话,同时养成保持个人空间整洁的好习惯。教师可以利用实物和多媒体工具,使教学更加生动有趣,增强学生的学习兴趣和参与度。
运用SQL的一个好习惯
01-16
### 运用SQL的好习惯——优化查询性能与代码可读性 #### 一、理解SQL查询的执行逻辑 在深入探讨如何培养良好的SQL编写习惯之前,我们先来了解一下SQL查询的执行逻辑。这对于理解如何优化SQL查询至关重要。 **1. ...
MySQL 中 count() 和 count(1) 有什么区别?哪个性能最好?
m0_67392811的博客
07-28 4342
大家好,我是小林。当我们对一张数据表中的记录进行统计的时候,习惯都会使用count函数来统计,但是count函数传入的参数有很多种,比如count(1)、count(*)、count(字段)等。到底哪种效率是最好的呢?是不是count(*)效率最差?我曾经以为count(*)是效率最差的,因为认知上会读取所有表中的字段,所以凡事带有*字符的就觉得会读取表中所有的字段,当时网上有很多博客也这么说。但是,当我深入count函数的原理后,被啪啪啪的打脸了!不多说,发车!...
【sql优化】where 1=1
兮动人
03-27 473
【sql优化】where 1=1
深入解读:WHERE 1=1 背后的神秘力量
Java技术乐园
01-09 1458
WHERE 1=1是一个看似简单却在实际应用中发挥着重要作用的技巧。通过本文的详细介绍和具体示例,您应该对WHERE 1=1有了更深入的了解。希望本文能帮助您更好地理解和应用这个技巧,提高您的数据库查询性能和代码可维护性。
SQL语句中的 where 1=1
lenny_wants的博客
04-27 1898
where 1=1 是为了避免where 关键字后面的第一个词直接就是 “and”而导致语法错误。 String sql="select * from table_name where 1=1"; if( conditon 1) { sql=sql+" and var2=value2"; } if(conditon 2) { sql=sql+" and var3=value3"; } where后面总要有语句,加上了1=1后就可以保证语法不会出错! select * from tabl
惊呆:where 1=1 可能严重影响性能,差了10多倍,快去排查你的 sql
架构师尼恩
11-06 2081
回到面试题:MySQL中“where 1=1” 条件 影响性能么,为什么?听说 MySQL中“where 1=1” 条件,部分场景会严重 影响性能,是哪些场景呢, 该怎么解决?只要按照上面的 尼恩团队梳理的 方案去作答, 你的答案不是 100分,而是 120分。面试官一定是 心满意足, 五体投地。按照尼恩的梳理,进行 深度回答,可以充分展示一下大家雄厚的 “技术肌肉”,让面试官爱到 “不能自已、口水直流”,然后实现”offer直提”。在面试之前,建议大家系统化的刷一波 5000页《
SQL中where 1 = 1的用处
Gblfy_Blog
09-18 1628
文章目录1. where 1 <> 12. where 1 = 13. 不用where 1=1 在多条件查询中的困扰 1. where 1 <> 1 where 1 = 1;--永远为真 where 1 <> 1,--永远为假 他俩的作用主要是一个条件永远为真,一个永远为假,所以这里只是说 1= 1的情况,但是不限于这样,其它永远为真/假的条件语句也同理 where 1 <> 1 用于只复制表结构,不取数据 create table t2 as selec
postgresql杂谈
影扶疏
03-26 521
1.理解 PostgreSQL 数据类型 http://www.freeoa.net/osuport/db/pgsql-data-types_3361.html 2.数据类型 image(0,0) 3.select语句,遇到表名中有大写的部分,需要from "xABCx"双引号 最好还是表名加双引号 4.postgresql,创建表的时候,表字段最好是全小写 5.postgresql中的“w...
sql中where 1=1
DB_su的博客
08-14 815
Q: 在查询线上数据的时,经常会遇见sql的where条件中含有1=11=1是永真条件,在sql中写不写都没有什么影响,那么为什么会经常遇见写的情况呢? A: 1=1一般用于构建动态sql语句,select … from … where 1=1 “+动态构造条件子句”保证where后不直接跟and,防止语法出错。
SQL中为何时常见到 where 1=1
2301_78526383的博客
07-18 1962
在这篇文章中,我们了解到“WHERE 1=1 的目的是什么?”这个古老问题的答案。它不是一种高级优化技巧,而是一些开发人员所主张的一种风格惯例。
SQL语句拼接常加 where 1=1 的原因
热门推荐
Jaybo
06-20 2万+
数据库在进行查询的时候,经常看到有的人使用where 1=11=0,1=2等的查询, 这种条件在执行前,就会被计算出true 或者false, 1=2实际解释为(NULL IS NOT NULL) true 则不影响,false则不会扫描 主要是一些程序员的为了拼凑动态的sql语句,如果使用不好会起到副作用的,是根据个人的一些习惯,是为了避免where 关键字后面的第一个词直接就是 “an
$sql = "UPDATE ctb_eeee SET day1=?, day2=?, day3=?, day4=?, day5=?, day6=? WHERE project=? AND module=? and eeee=?";不使用预处理怎么执行
07-15
UPDATE ctb_eeee SET day1=?, day2=?, day3=?, day4=?, day5=?, day6=? WHERE project=? AND module=? AND eeee=? 假设我们有一个数组$data,包含day1到day6的值,以及$project, $module, $eeee三个值。 步骤:...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java干货

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值