where 1=0，这是为了检查表是否存在。不知道为什么使用1=1。

如果条件列表在编译时不知道，而是在运行时构建，则不必担心是否有一个或多个条件。你可以像这样生成它们:

and <condition>

然后把它们连在一起。1=1在开头，首字母和有关联。

我从来没见过这个用于任何注射保护，就像你说的，它似乎没有多大帮助。我曾看到它被用作一种实现方便。SQL查询引擎最终会忽略1=1，因此它不会对性能产生影响。

虽然我可以看到1=1对于生成的SQL很有用，但我在PHP中使用的一种技术是创建一个子句数组，然后执行

implode (" AND ", $clauses);

这样就避免了前导和后导AND的问题。显然，这只有在您知道至少有一个子句时才有用!

只是在Greg的回答中添加了一个示例代码:

dim sqlstmt as new StringBuilder
sqlstmt.add("SELECT * FROM Products")
sqlstmt.add(" WHERE 1=1") 

''// From now on you don't have to worry if you must 
''// append AND or WHERE because you know the WHERE is there
If ProductCategoryID <> 0 then
  sqlstmt.AppendFormat(" AND ProductCategoryID = {0}", trim(ProductCategoryID))
end if
If MinimunPrice > 0 then
  sqlstmt.AppendFormat(" AND Price >= {0}", trim(MinimunPrice))
end if

实际上，我在BIRT报告中看到过这类东西。传递给BIRT运行时的查询是这样的:

select a,b,c from t where a = ?

还有'?'在运行时被从下拉框中选择的实际参数值替换。下拉菜单中的选项是:

select distinct a from t
union all
select '*' from sysibm.sysdummy1

这样你就得到了所有可能的值加上*。如果用户从下拉框中选择了“*”(意味着a的所有值都应该被选中)，在运行查询之前必须修改(通过Javascript)。

因为"?"是一个位置参数，必须保持在那里以便其他东西工作，Javascript将查询修改为:

select a,b,c from t where ((a = ?) or (1==1))

这基本上消除了where子句的影响，同时仍然保留位置参数。

我还见过懒惰的程序员在动态创建SQL查询时使用AND大小写。

比如你必须动态创建一个以select * from t开头的查询，并检查:

我的名字叫鲍勃;而且 薪水是2万美元

有些人会在第一个单词后面加上WHERE，然后在后面的单词后面加上and，这样:

select * from t where name = 'Bob' and salary > 20000

懒惰的程序员(这并不一定是一个坏特性)不会区分添加的条件，他们会从select * from t where 1=1开始，然后在后面添加and子句。

select * from t where 1=1 and name = 'Bob' and salary > 20000

这在必须使用动态查询in which in where的情况下很有用 子句，则必须附加一些筛选选项。比如，如果你包含选项0表示状态为非活动，1表示活动。根据选项，只有两个可用选项(0和1)，但如果您想显示所有记录，可以方便地在close 1=1的位置包含。 见以下样本:

Declare @SearchValue    varchar(8) 
Declare @SQLQuery varchar(max) = '
Select [FirstName]
    ,[LastName]
    ,[MiddleName]
    ,[BirthDate]
,Case
    when [Status] = 0 then ''Inactive''
    when [Status] = 1 then ''Active''
end as [Status]'

Declare @SearchOption nvarchar(100)
If (@SearchValue = 'Active')
Begin
    Set @SearchOption = ' Where a.[Status] = 1'
End

If (@SearchValue = 'Inactive')
Begin
    Set @SearchOption = ' Where a.[Status] = 0'
End

If (@SearchValue = 'All')
Begin
    Set @SearchOption = ' Where 1=1'
End

Set @SQLQuery = @SQLQuery + @SearchOption

Exec(@SQLQuery);