11 个解决方案
#1
string sql = "select * from 表名 where 1=1";
if(condition1!=string.Empty)
{
sql +="and condition1对应字段='"+conditon1+"'";
}
……
#2
参考
StringBuilder sb = new StringBuilder();
if(userName!=null&&userName!="")
{
sb.Append(" and name=" + UserName);
}
string sql = "select * from tb where 1=1 "+sb;
#3
++
主要是string sql = "select * from 表名 where 1=1";
这个where 1=1 比较巧妙!
#4
恩恩,加个条件where 1=1就是永远都成立的情况下
#5
1=1
是为了 后面没有满足条件加载的情况下
衔接 where的
是为了 后面没有满足条件加载的情况下
衔接 where的
#6
1=1 是什么意思呢?
#7
1=1永远是真,加1=1的目的是为了接后面的条件的,否则 where and 条件 and 条件……是有语法错误的
#8
如是没有满足的条件,sql语句加上 1=1 不然where会报错
#9
#10
where 1=1 太巧妙了!高手!
#11
这样拼接要被sql注入的吧
改成参数化
#1
string sql = "select * from 表名 where 1=1";
if(condition1!=string.Empty)
{
sql +="and condition1对应字段='"+conditon1+"'";
}
……
#2
参考
StringBuilder sb = new StringBuilder();
if(userName!=null&&userName!="")
{
sb.Append(" and name=" + UserName);
}
string sql = "select * from tb where 1=1 "+sb;
#3
++
主要是string sql = "select * from 表名 where 1=1";
这个where 1=1 比较巧妙!
#4
恩恩,加个条件where 1=1就是永远都成立的情况下
#5
1=1
是为了 后面没有满足条件加载的情况下
衔接 where的
是为了 后面没有满足条件加载的情况下
衔接 where的
#6
1=1 是什么意思呢?
#7
1=1永远是真,加1=1的目的是为了接后面的条件的,否则 where and 条件 and 条件……是有语法错误的
#8
如是没有满足的条件,sql语句加上 1=1 不然where会报错
#9
#10
where 1=1 太巧妙了!高手!
#11
这样拼接要被sql注入的吧
改成参数化