为什么有人会在SQL子句中使用WHERE 1=1 AND <条件>(通过连接字符串获得的SQL,或者视图定义)
我在某个地方看到过,这将用于防止SQL注入,但这看起来非常奇怪。
如果有一个注入WHERE 1=1和注入OR 1=1将有相同的结果注入OR 1=1。
稍后编辑:视图定义中的用法如何?
谢谢你的回答。
尽管如此, 我不明白为什么有人会使用这种结构来定义视图,或者在存储过程中使用它。
举个例子:
CREATE VIEW vTest AS
SELECT FROM Table WHERE 1=1 AND table.Field=Value
当前回答
1 = 1表达式常用于生成的SQL代码中。该表达式可以简化sql生成代码,减少条件语句的数量。
其他回答
如果您在这里搜索WHERE 1,请注意WHERE 1和WHERE 1=1是相同的。很少使用WHERE 1,因为一些数据库系统认为WHERE 1不是布尔值而拒绝使用它。
虽然我可以看到1=1对于生成的SQL很有用,但我在PHP中使用的一种技术是创建一个子句数组,然后执行
implode (" AND ", $clauses);
这样就避免了前导和后导AND的问题。显然,这只有在您知道至少有一个子句时才有用!
实际上,我在BIRT报告中看到过这类东西。传递给BIRT运行时的查询是这样的:
select a,b,c from t where a = ?
还有'?'在运行时被从下拉框中选择的实际参数值替换。下拉菜单中的选项是:
select distinct a from t
union all
select '*' from sysibm.sysdummy1
这样你就得到了所有可能的值加上*。如果用户从下拉框中选择了“*”(意味着a的所有值都应该被选中),在运行查询之前必须修改(通过Javascript)。
因为"?"是一个位置参数,必须保持在那里以便其他东西工作,Javascript将查询修改为:
select a,b,c from t where ((a = ?) or (1==1))
这基本上消除了where子句的影响,同时仍然保留位置参数。
我还见过懒惰的程序员在动态创建SQL查询时使用AND大小写。
比如你必须动态创建一个以select * from t开头的查询,并检查:
我的名字叫鲍勃;而且 薪水是2万美元
有些人会在第一个单词后面加上WHERE,然后在后面的单词后面加上and,这样:
select * from t where name = 'Bob' and salary > 20000
懒惰的程序员(这并不一定是一个坏特性)不会区分添加的条件,他们会从select * from t where 1=1开始,然后在后面添加and子句。
select * from t where 1=1 and name = 'Bob' and salary > 20000
这里有一个密切相关的例子:使用SQL MERGE语句来更新目标表,使用源表中的所有值,其中没有可以连接的公共属性。
MERGE INTO Circles
USING
(
SELECT pi
FROM Constants
) AS SourceTable
ON 1 = 1
WHEN MATCHED THEN
UPDATE
SET circumference = 2 * SourceTable.pi * radius;
只是在Greg的回答中添加了一个示例代码:
dim sqlstmt as new StringBuilder
sqlstmt.add("SELECT * FROM Products")
sqlstmt.add(" WHERE 1=1")
''// From now on you don't have to worry if you must
''// append AND or WHERE because you know the WHERE is there
If ProductCategoryID <> 0 then
sqlstmt.AppendFormat(" AND ProductCategoryID = {0}", trim(ProductCategoryID))
end if
If MinimunPrice > 0 then
sqlstmt.AppendFormat(" AND Price >= {0}", trim(MinimunPrice))
end if
