`
fightforjava
  • 浏览: 29388 次
  • 性别: Icon_minigender_1
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

where 1=1的妙用

阅读更多
where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样。

select * from table1 where 1=1与select * from table1完全没有区别,甚至还有其他许多写法,1<>2,'a'='a','a'<>'b',其目的就只有一个,where的条件为永真,得到的结果就是未加约束条件的。

在SQL注入时会用到这个,例如select * from table1 where name='lala'给强行加上select * from table1 where name='lala' or 1=1这就又变成了无约束的查询了。

最近发现的妙用在于,在不定数量查询条件情况下,1=1可以很方便的规范语句。例如一个查询可能有name,age,height,weight约束,也可能没有,那该如何处理呢?

String sql=select * from table1 where 1=1

为什么要写多余的1=1?马上就知道了。

if(!name.equals("")){
sql=sql+"name='"+name+"'";
}
if(!age.equals("")){
sql=sql+"age'"+age+"'";
}
if(!height.equals("")){
sql=sql+"height='"+height+"'";
}
if(!weight.equals("")){
sql=sql+"weight='"+weight+"'";
}

如果不写1=1呢,那么在每一个不为空的查询条件面前,都必须判断有没有where字句,否则要在第一个出现的地方加where

where 1=1的写法是为了检化程序中对条件的检测
打个比方有三个参数a, b, c
@sql=select * from tb'
这三个参数都可能为空
这时你要构造语句的话,一个个检测再写语句就麻烦
比如
if @a is not null
@sql=@sql + " where a=' + @a
if @b is not null
这里你怎么写?要不要加where 或直接用 and ?,你这里还要对@a是否为空进行检测

用上 where 1=1 之后,就不存在这样的问题, 条件是 and 就直接and ,是or就直接接 or

分享到:
评论

相关推荐

    深入理解where 1=1的用处

    where 1=1有什么用?在SQL语言中,写这么一句话就跟没写一样。 select * from table1 where 1=1与select * from table1完全没有区别,甚至还有其他许多写法,1&lt;...最近发现的妙用在于,在不定数量查询

    sql妙用(绝妙的sql语句)

    以下是一些关于SQL妙用的关键知识点: 1. **动态SQL**:动态SQL是当你在运行时构建SQL语句时使用的,通常涉及到字符串变量来构建查询。在SQL Server中,可以使用`EXEC`或`sp_executesql`存储过程执行动态SQL。例如...

    sql语句妙用,各种sql语句的详细用法与讲解

    本篇文章将深入探讨SQL语句的妙用,以及各种SQL语句的详细用法和讲解。 一、SQL基础 1. 数据库创建:使用`CREATE DATABASE`语句创建新的数据库,例如`CREATE DATABASE MyDatabase;`。 2. 表的创建:在已有的...

    sql语法的各种妙用

    ### SQL语法的各种妙用 #### 一、动态执行SQL语句 在SQL中,我们可以使用动态执行SQL语句的方式来进行一些灵活的操作。这种方式通常适用于那些需要在运行时确定查询细节的情况。 **示例代码:** ```sql DECLARE ...

    sql语句妙用指导 sql的使用

    ### SQL语句妙用指导——SQL的便捷及巧妙用法详解 #### 一、动态SQL语句基础 在SQL编程中,动态SQL是指在运行时根据条件构建的SQL语句。这种方式非常灵活,尤其适用于需要根据不同的输入动态生成查询的情况。 **1...

    MS sql语句妙用指导

    ### SQL语句妙用指导 #### 一、动态SQL语句基本语法 在SQL Server中,动态SQL是一种非常有用的技巧,允许用户构建和执行在运行时确定的SQL语句。这种方式特别适合于需要构建复杂查询或者需要根据输入参数变化的...

    sql语句妙用-各种sql语句的详细用法与讲解.rar

    本资料“sql语句妙用-各种sql语句的详细用法与讲解”旨在深入浅出地介绍SQL的各种用法,帮助用户提升在数据库管理中的技能。 一、SQL基础 SQL的基础包括数据定义(DDL,Data Definition Language),数据操作(DML...

    sql语句妙用,各种sql语句的详细用法与讲解.pdf

    本篇文章将详细讲解SQL语句的妙用,特别是动态SQL的应用,以及在SQL Server中处理Identity列的方法。 首先,我们来看动态SQL的基本语法。动态SQL允许我们在运行时构建和执行SQL语句,这对于处理不确定的列名、表名...

    sql语句妙用,各种sql语句的详细用法与讲解 .doc

    SQL(Structured Query Language)是用于管理和处理关系数据库的标准语言,其妙用在于能够灵活地对数据进行查询、更新、插入和删除等操作。本篇文档主要涵盖了SQL语句的详细用法,特别是针对DB2、Oracle和SQL Server...

    sql语句妙用,各种sql语句的详细用法与讲解 (2).pdf

    1. **执行普通SQL语句**: - 使用`EXEC`或`sp_executesql`存储过程来执行字符串形式的SQL语句。例如,`EXEC('select * from tableName')`会返回`tableName`表的所有行。 2. **变量与动态SQL**: - 当字段名、表名...

    数据库中处理SQL语句两大妙招

    mycommand.CommandText = "select * from employee where fname = ?" mycommand.Parameters.Append mycommand.CreateParameter("", adVarChar, adParamInput, 50, Combo1.Text) Set rstByQuery = mycommand.Execute ...

    高效SQL语句妙用(详细用法与讲解)

    在数据库管理领域,SQL(Structured Query Language)是用于管理和处理关系型数据库的强大工具。本资料主要探讨的是如何高效地运用SQL语句,以...希望这份资料能帮助你掌握更多的SQL妙用,让数据库操作变得更加高效。

    javascript

    ### 描述:“js的妙用,还是不错的!” 这段描述简短地表达了JavaScript的实用性及其在实际应用中的价值。确实,JavaScript不仅在网页开发中有广泛应用,随着Node.js的出现,还可以用于服务器端开发,甚至可以用于...

    sql语句妙用,各种sql语句的详细用法与讲解[收集].pdf

    以上只是SQL语句妙用的一部分,实际的SQL语言还包括更复杂的查询构造,如`JOIN`操作、子查询、聚合函数、分组和排序等。熟练掌握SQL能极大地提高数据操作的效率和灵活性,对于软件开发者来说是一项必不可少的技能。

    sql语句精华[参考].pdf

    3. **妙用 DECODE 实现排序**: `DECODE`函数可以与日期字段结合,实现基于特定条件的排序。如`ORDER BY DECODE(mode, 'FIFO', 1, -1) * TO_CHAR(rq, 'yyyymmddhh24miss')`,这可以根据`mode`字段的值进行升序或...

Global site tag (gtag.js) - Google Analytics