sql语句中where 1=1是什么意思?

时间:2022-12-09 16:37:35

$sql.=" where 1=1";

这种语句是什么意思??加在sql语句之后的,好像可有可无?

10 个解决方案

#1

没见过。是L吗?

#2

如果是and那么这个可以不加,如果是or那么加上这个就是条件无论如何都是真了,有的sql注入也会这么用如在后面弄个or 1=1或者or 1

#3

sql where 1=1和 0=1 的作用
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句。
一、不用where  1=1  在多条件查询中的困扰
  举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下:
  string MySqlStr=”select * from table where”;
  if(Age.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“Age=“+“'Age.Text'“;
  }
  if(Address.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“;
  }
  ①种假设
  如果上述的两个IF判断语句,均为True,即用户都输入了查询词,那么,最终的MySqlStr动态构造语句变为:
  MySqlStr=”select * from table where Age='18'  and Address='云南省文山州广南县小波吗村'”
  可以看得出来,这是一条完整的正确的SQL查询语句,能够正确的被执行,并根据数据库是否存在记录,返回数据。
  ②种假设
  如果上述的两个IF判断语句不成立,那么,最终的MySqlStr动态构造语句变为:
  MySqlStr=”select * from table where“
  现在,我们来看一下这条语句,由于where关键词后面需要使用条件,但是这条语句根本就不存在条件,所以,该语句就是一条错误的语句,肯定不能被执行,不仅报错,同时还不会查询到任何数据。
  上述的两种假设,代表了现实的应用,说明,语句的构造存在问题,不足以应付灵活多变的查询条件。
  二、使用 where  1=1  的好处
  假如我们将上述的语句改为:
  string MySqlStr=”select * from table where  1=1 ”;
  if(Age.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Age=“+“'Age.Text'“;
  }
  if(Address.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“;
  }
  现在,也存在两种假设
  ①种假设
  如果两个IF都成立,那么,语句变为:
  MySqlStr=”select * from table where  1=1 and Age='18'  and Address='云南省文山州广南县小波吗村'”,很明显,该语句是一条正确的语句,能够正确执行,如果数据库有记录,肯定会被查询到。
  ②种假设
  如果两个IF都不成立,那么,语句变为:
  MySqlStr=”select * from table where 1=1”,现在,我们来看这条语句,由于where 1=1 是为True的语句,因此,该条语句语法正确,能够被正确执行,它的作用相当于:MySqlStr=”select * from table”,即返回表中所有数据。
  言下之意就是:如果用户在多条件查询页面中,不选择任何字段、不输入任何关键词,那么,必将返回表中所有数据;如果用户在页面中,选择了部分字段并且输入了部分查询关键词,那么,就按用户设置的条件进行查询。
  说到这里,不知道您是否已明白,其实,where 1=1的应用,不是什么高级的应用,也不是所谓的智能化的构造,仅仅只是为了满足多条件查询页面中不确定的各种因素而采用的一种构造一条正确能运行的动态SQL语句的一种方法。
where 1=0; 这个条件始终为false,结果不会返回任何数据,只有表结构,可用于快速建表
"SELECT * FROM strName WHERE 1 = 0"; 该select语句主要用于读取表的结构而不考虑表中的数据,这样节省了内存,因为可以不用保存结果集。  
create table newtable as select * from oldtable where 1=0;  创建一个新表,而新表的结构与查询的表的结构是一样的。


#4

主要是为了查询的时候,附加一个条件,比如你查询多个条件的时候后面就可以是;and 条件 and 条件 ……类似select top 300 ployid,corpid,showtime,adr,ploytyp,expoid,expotopic,expomoney,brief,ppjid,prodname,issuetime,recorder,recorderuid,fstcreate from vw_CorpPloy where 1=1 and Corpid = 35 order by showtime desc 

#5

不要断章取义!
这是为了给后续代码组装条件串准备的

sql 指令中,如果有 where 子句,则其后必须要有一个条件表达式
两个以上的条件表达式必须用逻辑运算符连接

$sql.=" where 1=1";
就是为上述规则设定的
其后若有
$sql .= " and id=$id";
之类的条件附加上去,都不会破坏 sql 语句的正确性

#6

引用 5 楼 xuzuning 的回复:
不要断章取义!
这是为了给后续代码组装条件串准备的

sql 指令中,如果有 where 子句,则其后必须要有一个条件表达式
两个以上的条件表达式必须用逻辑运算符连接

$sql.=" where 1=1";
就是为上述规则设定的
其后若有
$sql .= " and id=$id";
之类的条件附加上去,都不会破坏 sql 语句的正确性


可以改下;
if($corpid)
$where=($where?' and':'').' CorpID='.$corpid;
这样就不用去写这样的规定了!!!!
多个条件写多个
if($name)
$where=($where?' and':'').' name= $name';

#7

忘了,前面加个$where=' where';

#8

因该是主要为了方便随后附加条件。
和这个一样:
where 1

#9

太明白了,谢谢web256啦!

#10

sql语句中where 1=1是什么意思?

#1

没见过。是L吗?

#2

如果是and那么这个可以不加,如果是or那么加上这个就是条件无论如何都是真了,有的sql注入也会这么用如在后面弄个or 1=1或者or 1

#3

sql where 1=1和 0=1 的作用
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句。
一、不用where  1=1  在多条件查询中的困扰
  举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构造,代码大体如下:
  string MySqlStr=”select * from table where”;
  if(Age.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“Age=“+“'Age.Text'“;
  }
  if(Address.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“;
  }
  ①种假设
  如果上述的两个IF判断语句,均为True,即用户都输入了查询词,那么,最终的MySqlStr动态构造语句变为:
  MySqlStr=”select * from table where Age='18'  and Address='云南省文山州广南县小波吗村'”
  可以看得出来,这是一条完整的正确的SQL查询语句,能够正确的被执行,并根据数据库是否存在记录,返回数据。
  ②种假设
  如果上述的两个IF判断语句不成立,那么,最终的MySqlStr动态构造语句变为:
  MySqlStr=”select * from table where“
  现在,我们来看一下这条语句,由于where关键词后面需要使用条件,但是这条语句根本就不存在条件,所以,该语句就是一条错误的语句,肯定不能被执行,不仅报错,同时还不会查询到任何数据。
  上述的两种假设,代表了现实的应用,说明,语句的构造存在问题,不足以应付灵活多变的查询条件。
  二、使用 where  1=1  的好处
  假如我们将上述的语句改为:
  string MySqlStr=”select * from table where  1=1 ”;
  if(Age.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Age=“+“'Age.Text'“;
  }
  if(Address.Text.Lenght>0)
  {
    MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“;
  }
  现在,也存在两种假设
  ①种假设
  如果两个IF都成立,那么,语句变为:
  MySqlStr=”select * from table where  1=1 and Age='18'  and Address='云南省文山州广南县小波吗村'”,很明显,该语句是一条正确的语句,能够正确执行,如果数据库有记录,肯定会被查询到。
  ②种假设
  如果两个IF都不成立,那么,语句变为:
  MySqlStr=”select * from table where 1=1”,现在,我们来看这条语句,由于where 1=1 是为True的语句,因此,该条语句语法正确,能够被正确执行,它的作用相当于:MySqlStr=”select * from table”,即返回表中所有数据。
  言下之意就是:如果用户在多条件查询页面中,不选择任何字段、不输入任何关键词,那么,必将返回表中所有数据;如果用户在页面中,选择了部分字段并且输入了部分查询关键词,那么,就按用户设置的条件进行查询。
  说到这里,不知道您是否已明白,其实,where 1=1的应用,不是什么高级的应用,也不是所谓的智能化的构造,仅仅只是为了满足多条件查询页面中不确定的各种因素而采用的一种构造一条正确能运行的动态SQL语句的一种方法。
where 1=0; 这个条件始终为false,结果不会返回任何数据,只有表结构,可用于快速建表
"SELECT * FROM strName WHERE 1 = 0"; 该select语句主要用于读取表的结构而不考虑表中的数据,这样节省了内存,因为可以不用保存结果集。  
create table newtable as select * from oldtable where 1=0;  创建一个新表,而新表的结构与查询的表的结构是一样的。


#4

主要是为了查询的时候,附加一个条件,比如你查询多个条件的时候后面就可以是;and 条件 and 条件 ……类似select top 300 ployid,corpid,showtime,adr,ploytyp,expoid,expotopic,expomoney,brief,ppjid,prodname,issuetime,recorder,recorderuid,fstcreate from vw_CorpPloy where 1=1 and Corpid = 35 order by showtime desc 

#5

不要断章取义!
这是为了给后续代码组装条件串准备的

sql 指令中,如果有 where 子句,则其后必须要有一个条件表达式
两个以上的条件表达式必须用逻辑运算符连接

$sql.=" where 1=1";
就是为上述规则设定的
其后若有
$sql .= " and id=$id";
之类的条件附加上去,都不会破坏 sql 语句的正确性

#6

引用 5 楼 xuzuning 的回复:
不要断章取义!
这是为了给后续代码组装条件串准备的

sql 指令中,如果有 where 子句,则其后必须要有一个条件表达式
两个以上的条件表达式必须用逻辑运算符连接

$sql.=" where 1=1";
就是为上述规则设定的
其后若有
$sql .= " and id=$id";
之类的条件附加上去,都不会破坏 sql 语句的正确性


可以改下;
if($corpid)
$where=($where?' and':'').' CorpID='.$corpid;
这样就不用去写这样的规定了!!!!
多个条件写多个
if($name)
$where=($where?' and':'').' name= $name';

#7

忘了,前面加个$where=' where';

#8

因该是主要为了方便随后附加条件。
和这个一样:
where 1

#9

太明白了,谢谢web256啦!

#10

sql语句中where 1=1是什么意思?
标签:

相关文章