點擊關注公眾號,SQL乾貨及時獲取
程序員在編程過程中,經常會在代碼中使用到「where 1=1」,這是為什麼呢?
SQL注入
初次看到這種寫法的同學肯定很納悶,加不加where 1=1,查詢不都一樣嗎?例如:select* fromcustomers;與select* fromcustomers where1=1;查詢出來的結果完全沒有區別呀。
是的,上面的查詢結果是沒有區別,但是這並不是我們要添加它的目的。我們知道1=1表示true,即永真,在SQL注入時配合or運算符會得到意向不到的結果。
例如,當我們要刪除客戶名稱為「張三」的記錄,我們可以這樣寫:deletefromcustomers wherename='張三'這個時候如果在where語句後面加上 or 1=1會是什麼後果?deletefromcustomers wherename='張三'or1=1本來只要刪除張三的記錄,結果因為添加了or 1=1的永真條件,會導致整張表里的記錄都被刪除了。當然這種事我們可千萬不能幹,也不能讓別人有機可乘,這裡只是為了表述where 1=1的作用之一。
語法規範
我們在寫代碼的過程中,為了保證語法規範的時候,也會使用到where 1=1。
我們先看下面這段Java代碼:
String sql="select* fromtable_name where1=1";if( condition 1) {sql=sql+"andvar2=value2";}if(condition 2) {sql=sql+"andvar3=value3";}如果我們不寫1=1的話,當condition 1為真時,代碼拼接後被執行的SQL代碼如下:select* fromtable_name whereandvar2=value2;很明顯,這裡會出現一個SQL 的語法錯誤:and必須前後都有條件。有人說我直接把where寫在if語句裡面,我就不寫where 1=1。String sql="select* fromtable_name";if( condition 1) {sql=sql+"wherevar2=value2 ";}if(condition 2) {sql=sql+"wherevar3=value3";}當condition 1為真,condition 2為假時,上面被執行的SQL代碼為:select* fromtable_name wherevar2=value2;這個確實沒有語法錯誤,但是當condition 1和condition 2都為真呢?那麼SQL語句就變成了這樣:select* fromtable_name wherevar2=value2 wherevar3=value3;這裡寫上where 1=1 是為了避免where 關鍵字後面的第一個詞直接就是 「and」而導致語法錯誤,加上1=1後,不管後面有沒有and條件都不會造成語法錯誤了。在我們進行數據備份時,也經常使用到where 1=1,當然其實這兩可以不寫,寫上之後如果想過濾一些數據再備份會比較方便,直接在後面添加and條件即可。
createtabletable_nameasselect* fromSource_tablewhere1=1;複製表結構
有1=1就會有1<>1或1=2之類的永假的條件,這個在拷貝表的時候,加上where 1<>1,意思就是沒有任何一條記錄符合條件,這樣我們就可以只拷貝表結構,不拷貝數據了。
createtabletable_nameasselect* fromSource_table where1<> 1;在MySQL早期的版本中「where 1=1」可能會對有所影響,使用了「where 1=1」的過濾條件以後數據系統就無法使用索引等查詢優化策略,數據庫系統將會被迫對每行數據進行掃描(即全表掃描)以比較此行是否滿足過濾條件,當表中數據量較大時查詢速度會非常慢。但在5.6版本(也可能更早幾個版本)以後這個問題被優化了,在寫「where 1=1」時,查詢分析器會將「1=1」處理掉,所以不會對查詢造成性能影響,感興趣的小夥伴可以試驗一下,反正我試過了
。
最後給大家分享我寫的SQL兩件套:《SQL基礎知識第二版》和《SQL高級知識第二版》的PDF電子版。裡面有各個語法的解釋、大量的實例講解和批註等等,非常通俗易懂,方便大家跟着一起來實操。有需要的讀者可以下載學習,在下面的公眾號「數據前線」(非本號)後台回復關鍵字:SQL,就行後台回復關鍵字:1024,獲取一份精心整理的技術乾貨SQL在線編輯器,省掉你的安裝煩惱
留言列表