MySQL中对于where 1=1 where 1=0的使用

最新推荐文章于 2023-07-12 09:00:18 发布
最新推荐文章于 2023-07-12 09:00:18 发布
阅读量1.6k 收藏 5
点赞数 3
文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41191715/article/details/106221505
版权

在开发中对于SQL使用where 1=1的优点是非常明显的。

原因是由于在实际开发中对于SQL的书写一般都是通过代码中的逻辑判断来进行SQL的拼接,主要拼接的位置是在where语句后面的判断筛选条件。

使用where 1=1的原因是这是一个永远成立的判断条件。

如果我们在SQL中没有使用where 1=1这个语句,那么在没有语句需要拼接的时候,SQL中就会多出一个关键词“where”,后面因为逻辑不符合所以全都没有进行拼接,就会出现类似的SQL:
 

select *from user where

然后后面都没有了,这个SQL就是错的,当然,通过代码的逻辑判断去最后进行该SQL的规范化也是可以的,但是明显会使开发变得复杂起来,还有很大的几率出现SQL的错误。那如果使用了where 1=1会是什么情况呢,如下所示:

select * from user where 1=1

该SQL本质上等价于

select * from user

所以SQL的安全性比较好

后面对于该SQL的继续拼接如下:

sqlStr="select * from user where 1=1";

if(age>20){

    sqlStr+="and user_age='age'";

}

else if(name="张三"){

    sqlstr+="and user_name='name'";

}

同理,where 1=0这个表达式永远为false,所以如下语句永远不会真正的去查询表中的数据,只用于快速返回当前表的结构(即获取表中的属性):

select * from user where 1=0;

 

 

旅者随心
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL where 1=1判定的作用说明
09-11
最近看到很多sql里用到where 1=1,原来觉得这没用嘛,但是又想到如果没用为什么要写呢?
详解MySQLWHERE子句的用法
09-10
**在PHP使用WHERE子句** 在PHP,你可以通过`mysql_query()`函数执行包含WHERE子句的SQL查询。以下是一个例子: ```php $dbhost = 'localhost:3036'; $dbuser = 'root'; $dbpass = 'rootpassword'; $conn = ...
where 1=1 的详细解释
Name_exist的博客
11-21 4901
select* from table where 1=1,其where 1=1,由于1=1永远是成立的返回true,条件为真所以,这条语句就相当于select * from table,返回查询表的所有数据,并不会影响查询速度和引起sql注入。 使用where 1=1 带来的便利: String sqlStr = "select * from table where 1=1"; if(user...
mysql where 0 1_为什么我们在MySQL提到WHERE 1 = 0?
weixin_39709674的博客
01-27 318
条件1 = 0可用于阻止查询返回任何行。它返回空集。语法如下:SELECT*FROMyourTableNameWHERE1=0;为了理解以上语法,让我们创建一个表。创建表的查询如下:mysql>createtableConditionDemo->(->IdintNOTNULLAUTO_INCREMENT,->Namevarchar(10),-&...
sql里别再用where 1=1了,早晚会出事的!
weixin_45737309的博客
06-13 1299
写在前面 新的同事来之后问我where 1=1 是什么意思,这样没意义啊,我笑了。今天来说明下。where 1=1 先来看一段代码:<selectid="queryBookInfo"parameterType="com.ths.platform.entity.BookInfo"resultType="java.lang.Integer"> select...
select * from user where 1=1 and uname like concat(‘%‘,?,‘%‘) and usex = ? 解释这句话的作用
最新发布
weixin_44943389的博客
07-12 173
综合上述条件,这个查询语句的作用是从"user"表选择所有满足指定用户名部分匹配和性别完全匹配的行。
mysql 使用 where 1=1和 1=1 的作用
王小东大将军的博客
06-01 2万+
Mysqlwhere 1=1 和count(0) 使用小技巧mysql使用 where 1=1和 1=1 的作用
MySQL使用WHERE子句设置查询条件
01-19
WHERE子句设置查询条件,过滤掉不需要的数据行。  例如下面语句查询年龄大于10的数据: SELECT * FROM student WHERE age>10  WHERE子句可包括各种条件运算符: 运算符 表示形式 比较运算符(大小比较) >、...
MySQL查询条件放置on和where的区别分析
09-09
MySQL查询,`ON` 和 `WHERE` 都是用来设置查询条件的,但它们在不同的语句结构起着不同的作用。理解这两者之间的差异对于编写高效的SQL查询至关重要。 首先,`ON` 关键字主要用于`JOIN`操作,如`INNER JOIN`,...
CTF 的 SQL 注入总结
重新启程
10-12 4806
flag 常见表 1 select flag from flag SQL 注入的基本原理 1 2 3 select * from user where username='' and pass='' # 构造 username=devnull' or '1后,sql 语句变成 select * from us...
select * from 表名 where 1=1
勿忘初心
01-08 6172
1=1 代表true, 如果单独是这个sql语句,可以不写where 1=1。但如果在程序需要拼装sql语句。比如后面要加条件,就要写上这个。select * from table where 1=1因为table根本就没有名称为1的字段,所以该SQL等效于select * from table,这个SQL语句很明显是全表扫描,需要大量的IO操作,数据量越大越慢,建议查询时增加必输项,即whe
select * from sample where id = id
热门推荐
海沙
04-09 2万+
今天写sql语句的时候无意,写成了如题的语句,结果可想而知,和我的预期产生了很大的差别,把数据库全查了,再一想很合理。结合前几天看“继承者们”时候用url跳转电视剧的情况,这是当时的url----https://pan.baidu.com/play/video#video/path=%2F继承者们%2F14.mkv&t=-1。这个14就是继承者们的集数,直接改变14为15,这个url可以进入到百
select * from table where 1=1
tempsitegoogle
03-21 269
众多网站都有select * from table where 1=1此类语句的介绍,并且,针对该类语句,讲得实在是让人越看越迷茫(一个抄袭一个的,简直不像话),不知道是在说什么,导致很多新手不得要领,从而对其耿耿于怀。   本文,专为您讲解该语句,阅读完此文,您就会拨开云雾、茅塞顿开。   我们先来看看这个语句的结果:select * from table where 1=1,其whe...
MySQL的WHERE子句
念伱成痴的博客
03-31 4820
MySQLwhere子句的常用运算符
不要再用where 1=1了!有更好的写法!
陈树义
05-17 169
刚入行的同学,看到在 SQL 语句出现 where 1 = 1 这样的条件可能会有所困惑,而长时间这样使用的朋友可能又习以为常。那么,你是否还记得当初为什么要这样写?是否有性能问题?有没有更好的写法?今天这篇文章,带大家从头到尾梳理一下 where 1 = 1 的使用及改进,或许你能从得到更多意想不到的收获。where 1=1 的作用如果要问在 SQL 语句的 whe...
关于SQL脚本的 from where and 1=0 的写法
YukiRinLL的博客
06-27 583
where 1=0; 这个条件始终为false,结果不会返回任何数据,只有表结构,可用于快速建表 "SELECT * FROM XXX WHERE 1 = 0"; 该select语句主要用于读取表的结构而不考虑表的数据,这样节省了内存,因为可以不用保存结果集。 create table newtable as select * from oldtable where 1=0; 创建一个新表,...
mysql where 1 作用_mysql使用 where 1=1和 0=1 的作用
weixin_36431145的博客
02-17 219
操作mysql的時候,經常使用where語句進行查詢。當where語句不存在的時候,經常在后面加一個where 1=1where 1=1; 這個條件始終為True,在不定數量查詢條件情況下,1=1可以很方便的規范語句。一、不用where 1=1 在多條件查詢的困擾舉個例子,如果您做查詢頁面,並且,可查詢的選項有多個,同時,還讓用戶自行選擇並輸入查詢關鍵詞,那么,按平時的查詢語句的動態構造,代碼大...
SQLwhere 1=1 和 where 1=0 的妙用
linan0930的专栏
11-17 2667
1、where 1=1     恒为true, 用于动态构造不确定条件数的查询语句,动态构造效果如下:     select  *  from  emp  where  1=1  [and 条件n]; 2、where 1=0     恒为false, 无数据返回,常用于快速建表,eg:     create  table  emp_copy  as  (select  *  from
MYSQL WHERE 1=1的含义
05-18
MySQL ,WHERE 1=1 的含义是用于构建动态 SQL 查询语句的常见技巧。因为 1=1 恒成立,所以这个条件不会对查询结果产生影响,但是可以方便地在这个条件后面添加其他查询条件,而无需考虑第一个条件是否存在。例如,可以通过在 WHERE 1=1 后面添加 AND 子句来动态地构建多个查询条件,而无需在代码判断是否添加 WHERE 关键字。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值