SQL中到底要不要用WHERE 1=1

最新推荐文章于 2024-05-19 17:03:37 发布
最新推荐文章于 2024-05-19 17:03:37 发布
阅读量792 收藏
点赞数
文章标签: 数据库
原文链接:https://my.oschina.net/FourierSeriesNzh/blog/1816353
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

                        SQL中到底要不要用WHERE 1=1

    当遇到多个查询条件且这些查询条件都有可能为空时,常用的方法是用<isNotEmpty >标签,例如:

<select id="countMkZgt" resultClass="java.lang.Integer" parameterClass="java.util.HashMap" >
		<![CDATA[	
			SELECT count(0) FROM (
				select mz.MZID, mz.MZNUM,mz.MZTMBQ, mz.MZFZ, mz.MZBCF, mz.MZFZXL, mz.MZBQ, mz.MEBID, mz.STID, mz.NJNAME,replace(WMSYS.WM_CONCAT(mzk.WONAME),',','<br/>')   WONAME 
				from MKZGT mz left join (select mzk.*,woname from MKZGTKWWAYINFO mzk,KWWAYINFO wo where wo.woid = mzk.woid) mzk on mzk.mzid = mz.mzid
				 where 1=1 group by mz.MZID, mz.MZNUM, mz.MZTMBQ, mz.MZFZ, mz.MZBCF, mz.MZFZXL, mz.MZBQ, mz.MEBID, mz.STID, mz.NJNAME
          	) where 1=1
		]]>
		<isNotEmpty prepend="and" property="mebid">
			 <![CDATA[mebid = '$mebid$']]>
		</isNotEmpty>
		<isNotEmpty prepend="and" property="njname">
			 <![CDATA[njname = '$njname$']]>
		</isNotEmpty>
		<isNotEmpty prepend="and" property="stid">
			 <![CDATA[stid = '$stid$']]>
		</isNotEmpty>
		<isNotEmpty prepend="and" property="mznum">
			 <![CDATA[mznum = '$mznum$']]>
		</isNotEmpty>
	</select>

   这时候如果所有的条件都没有,那么where 1=1就没有任何意义。那么,这样写到底合不合适呢?

    答案是正确编码习惯下是合适的,主要包括以下几个方面:

    A:先看看不合适到底是什么原因?如下是一段截图:

              225635_fHEL_3658633.png

    B: 对A观点的对立:

        无论是否有 1=1 and ,查询分析器都会估计相同的行数,从而拥有同样的执行计划,因此不影响性能;另外,现在使用的大多数数据库如mySlq、SQLserver等 在查询分析器在代数树优化阶段就把1=1 直接给过滤掉了。这个功能就是查询优化器中所谓的“Constant Folding” 。

    C: 但是如果这样用不好,有可能会出现Sql注入。

    D:呀不想写了

 

 

 

 

 

 

 

转载于:https://my.oschina.net/FourierSeriesNzh/blog/1816353

?Briella
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql where 1=1的优缺点分析
09-10
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句
SQL查询时, 当禁止使用 where 1=1
kenvic00000的专栏
11-05 1428
源自: http://www.iteye.com/topic/710338      也许很多人在开发多条件查询或模糊查询的时候,为保证不管选择哪种过滤条件总保证查询条件为true,于是在where子句后选择1=1或者0=0技巧来满足模糊查询。当然这的确对开发人员来说是一个不错的技巧。于是我在Mysql通过上千万条的数据测试发现很耗性能。即便是建了常用字段的索引(排序)也没有作用,足以确...
sql语句里面出现1=1的原因?
JGnewbie的博客
08-21 1889
动态SQL连接AND条件 where 1=1 是为了避免where 关键字后面的第一个词直接就是 “and”而导致语法错误。where后面总要有语句,加上了1=1后就可以保证语法不会出错! select * from table where 1=1因为table根本就没有名称为1的字段,所以该SQL等效于select * from table
sqlwhere 1=1
码海淹没的小强的博客
02-16 328
为什么要用where 1=1? 之前一直不太明白,sql语句里为什么要写where 1=1 提升某种执行效率? 其实,1=1 是永恒成立的,意思无条件的,也就是说在SQL语句有没有这个1=1都可以。 这个1=1常用于应用程序根据用户选择项的不同拼凑where条件时用的。 如:web界面查询用户的信息,where默认为1=1,这样用户即使不选择任何条件,sql查询也不会出错。如果用户选择...
sql为什么要写where 1 = 1
A cold winter的博客
03-12 869
之前一直不太明白,sql语句里为什么要写where 1=1 巴拉巴拉巴拉 提升某种执行效率? 其实,1=1 是永恒成立的,意思无条件的,也就是说在SQL语句有没有这个1=1都可以。 这个1=1常用于应用程序根据用户选择项的不同拼凑where条件时用的。 如:web界面查询用户的信息,where默认为1=1,这样用户即使不选择任何条件,sql查询也不会出错。如果用户选择了姓名,那么where变成了where 1=1 and 姓名=‘用户输入的姓名’,如果还选择了其他的条件,就不断在where 条件后追加 a
sql语句where 1=1的作用
09-14
在看程序时时,发现基本只要是拼凑的SQL语句,基本上都会这样写:
sqlwhere 1=1 与1=0的作用1
08-08
②种假设 如果两个IF都不成立,那么,语句变为: MySqlStr=”select * from table where 1=1”,现在,我们来看这条语句,
SQL 语句 where 条件后 写上 1=1 是什么意思!.doc
04-26
SQL 语句 where 条件后 写上 1=1 是什么意思!.doc
SQL 多条件查询去掉影响效率的where 1=1
weixin_33755649的博客
04-07 600
网上有不少人提出过类似的问题:“看到有人写了WHERE 1=1这样的SQL到底是什么意思?”。其实使用这种用法的开发人员一般都是在使用动态组装的SQL。让我们想像如下的场景:用户要求提供一个灵活的查询界面来根据各种复杂的条件来查询员工信息,界面如下图: 界面列出了四个查询条件,包括按工号查询、按姓名查询、按年龄查询以及按工资查询,每个查询条件...
sql 为什么要用where 1=1或者where 1 =0 ?
一缕阳光的博客
12-03 986
一、不用where 1=1 在多条件查询的困扰   举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下: 代码如下:   string MySqlStr=”select * from table where”;   if(Age.Text.Lenght>0)   {     MySqlStr=MySqlStr+“Age=“+“'Age.Text'“;   }   if(Address.Text...
SQL语句"where 1=1"是什么意思
03-17
java调试的小问题解决和背景知识; 在SQL语句"where 1=1"是什么意思.
为什么SQl语句里面要用where 1 = 1
Duyf的博客
04-15 399
SQL查询时通常会使用一下语句: select * from finance.finance_records l where l.status= 1 limit 20; 如果我们关联表的时候,有时候不能定位到时什么错误,其实,1=1 是永恒成立的,意思无条件的,也就是说在SQL语句有没有这个1=1都可以。 select * from finance.finance_records l ...
sql语句where 1=1会影响效率吗?
weixin_44981329的博客
03-22 2579
因此,在实际查询使用WHERE 1=1不会对查询效率产生任何影响,也不会导致全表扫描。在SQL语句WHERE 1=1是一种常见的写法,它的目的是为了方便拼接SQL语句,特别是在动态构建SQL语句时,可以使用WHERE 1=1作为一个占位符,在后续代码通过添加AND语句来动态拼接查询条件。安全性风险:使用WHERE 1=1时,如果后续代码拼接的查询条件存在安全隐患,例如SQL注入等攻击,可能会导致安全风险,因为攻击者可以利用构造的恶意查询条件绕过应用程序的安全检查,访问和修改敏感数据。
SQL where 1=1
u011035531的专栏
04-24 251
where 1=1有什么用?在SQL语言,写这么一句话就跟没写一样。 select * from table1 where 1=1与select * from table1完全没有区别,甚至还有其他许多写法,1'b',其目的就只有一个,where 的条件为永真,得到的结果就是未加约束条件的。 在SQL注入时会用到这个,例如select * from table1 where name
关于sql语句最后where 1=1
zzdurkjava的专栏
07-02 362
看似不重要的一句话其实可以省略好多代码 例如String sql=" select * from student where 1=1"; if (name!=null) sql+="and name like "%%""; if (age!=null) sql+="and agelike "%%""; 如果没有使用where 1=1; String sql=" select ...
mysql事务(原理)
最新发布
m0_74347016的博客
05-19 525
mysql事务原理
生产报表工具PI DataLInk 与 行列视之间的区别
2401_83701843的博客
05-17 250
行列视,全名“行列视生产数据应用系统”,行列视品牌所面对的业务范围远远超越了PIDatalink报表工具,他首先是一款本地部署的在线Excel文档管理系统,解决个人报表在线管理问题,其次,她和PIDataLInk一样,也是面向实时数据库报表需求的一套工具,其区别在于行列视品牌兼容国内外大多数实时数据库,也可以同时连接多个数据源,也就是她完全可以替代PI-DataLINk,同时也适用于其他品牌下的实时数据库系统;
MySQL存储过程添加二十万条数据日常练习
mi_mx的博客
05-17 305
【代码】MySQL日常练习。
linux查找某个文件或文件夹
DN金猿的博客
05-18 246
locate命令将会在整个系统搜索文件和文件夹,并通过正则表达式匹配以"/folder_name"结尾的路径。这将会在指定的路径(/path/to/search)递归地列出所有文件和文件夹,并使用grep命令匹配以"/folder_name"结尾的行。该命令将会在指定的路径(/path/to/search)查找名称为"folder_name"的文件夹。此方法与第2种方法类似,但使用了find命令来递归搜索文件夹,并使用grep命令来匹配以"/folder_name"结尾的行。
sql语句为什么要where 1=1
07-27
回答: SQL语句加上"where 1=1"是为了满足多条件查询页面不确定的各种因素而采用的一种构造一条正确能运行的动态SQL语句的一种方法。\[1\]这样做的目的是为了确保SQL语句的正确性,即使在没有满足任何条件的情况...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值