成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

不懂就問:SQL 語句中 Where 條件后 寫上1=1 是什么意思

作者:丶平凡世界
運(yùn)維 數(shù)據(jù)庫運(yùn)維
在MySQL早期的版本中“ where 1=1”可能會對有所影響,使用了“where 1=1”的過濾條件以后數(shù)據(jù)系統(tǒng)就無法使用索引等查詢優(yōu)化策略,數(shù)據(jù)庫系統(tǒng)將會被迫對每行數(shù)據(jù)進(jìn)行掃描(即全表掃描)以比較此行是否滿足過濾條件,當(dāng)表中數(shù)據(jù)量較大時查詢速度會非常慢。

[[424224]]

程序員在編程過程中,經(jīng)常會在代碼中使用到“where 1=1”,這是為什么呢?

SQL注入

初次看到這種寫法的同學(xué)肯定很納悶,加不加where 1=1,查詢不都一樣嗎?例如:

  1. select * from customers; 
  2. 與 
  3. select * from customers where 1=1; 

查詢出來的結(jié)果完全沒有區(qū)別呀。

是的,上面的查詢結(jié)果是沒有區(qū)別,但是這并不是我們要添加它的目的。我們知道1=1表示true,即永真,在SQL注入時配合or運(yùn)算符會得到意向不到的結(jié)果。

例如,當(dāng)我們要刪除客戶名稱為“張三”的記錄,我們可以這樣寫:

  1. delete from customers where name='張三' 

這個時候如果在where語句后面加上 or 1=1會是什么后果?

即:

  1. delete from customers where name='張三' or 1=1 

本來只要刪除張三的記錄,結(jié)果因?yàn)樘砑恿薿r 1=1的永真條件,會導(dǎo)致整張表里的記錄都被刪除了。

當(dāng)然這種事我們可千萬不能干,也不能讓別人有機(jī)可乘,這里只是為了表述where 1=1的作用之一。

語法規(guī)范

我們在寫代碼的過程中,為了保證語法規(guī)范的時候,也會使用到where 1=1。

我們先看下面這段Java代碼:

  1. String sql="select * from table_name where 1=1"
  2. if( condition 1) { 
  3.   sql=sql+"  and  var2=value2"
  5. if(condition 2) { 
  6.   sql=sql+"  and var3=value3"

如果我們不寫1=1的話,當(dāng)condition 1為真時,代碼拼接后被執(zhí)行的SQL代碼如下:

  1. select * from table_name where and var2=value2; 

很明顯,這里會出現(xiàn)一個SQL 的語法錯誤:and必須前后都有條件。

有人說我直接把where寫在if語句里面,我就不寫where 1=1。

  1. String sql="select * from table_name"
  2. if( condition 1) { 
  3.   sql=sql+" where var2=value2 "
  5. if(condition 2) { 
  6.   sql=sql+" where var3=value3"

當(dāng)condition 1為真,condition 2為假時,上面被執(zhí)行的SQL代碼為:

  1. select * from table_name where var2=value2; 

這個確實(shí)沒有語法錯誤,但是當(dāng)condition 1和condition 2都為真呢?那么SQL語句就變成了這樣:

  1. select * from table_name  
  2. where var2=value2  
  3. where var3=value3; 

很明顯這是不符合SQL語法規(guī)范的。

這里寫上where 1=1 是為了避免where 關(guān)鍵字后面的第一個詞直接就是 “and”而導(dǎo)致語法錯誤,加上1=1后,不管后面有沒有and條件都不會造成語法錯誤了。

拷貝表

在我們進(jìn)行數(shù)據(jù)備份時,也經(jīng)常使用到where 1=1,當(dāng)然其實(shí)這兩可以不寫,寫上之后如果想過濾一些數(shù)據(jù)再備份會比較方便,直接在后面添加and條件即可。

  1. create table  table_name 
  2. as    
  3. select * from  Source_table 
  4. where   1=1; 

復(fù)制表結(jié)構(gòu)

有1=1就會有1<>1或1=2之類的永假的條件,這個在拷貝表的時候,加上where 1<>1,意思就是沒有任何一條記錄符合條件,這樣我們就可以只拷貝表結(jié)構(gòu),不拷貝數(shù)據(jù)了。

  1. create table  table_name 
  2. as    
  3. select  * from    
  4. Source_table where   1 <> 1; 

1=1的性能問題

在MySQL早期的版本中“ where 1=1”可能會對有所影響,使用了“where 1=1”的過濾條件以后數(shù)據(jù)系統(tǒng)就無法使用索引等查詢優(yōu)化策略,數(shù)據(jù)庫系統(tǒng)將會被迫對每行數(shù)據(jù)進(jìn)行掃描(即全表掃描)以比較此行是否滿足過濾條件,當(dāng)表中數(shù)據(jù)量較大時查詢速度會非常慢。

但在5.6版本(也可能更早幾個版本)以后這個問題被優(yōu)化了,在寫“where 1=1”時,查詢分析器會將“1=1”處理掉,所以不會對查詢造成性能影響,感興趣的小伙伴可以試驗(yàn)一下,反正我試過了。

 

責(zé)任編輯:武曉燕 來源: SQL數(shù)據(jù)庫開發(fā)
數(shù)據(jù)庫SQL語句
相關(guān)推薦

2020-11-05 09:33:37

SQL數(shù)據(jù)庫編程

2020-11-06 07:09:06

SQL注入編程

2022-11-05 08:37:00

MySQL數(shù)據(jù)索引

2010-09-08 15:51:53

SQL語句where

2011-03-10 13:18:54

SQLwhere

2021-05-27 20:56:51

esbuild 工具JavaScript

2021-05-29 06:23:47

webpack esbuild

2021-10-09 07:10:32

Shell腳本linux

2020-10-14 07:50:57

DNS劫持

2024-10-05 00:00:10

SQL語句指定連接條

2024-05-27 00:02:00

UpdateWhere索引

2021-11-15 06:56:45

MyBatis開發(fā)項(xiàng)目

2018-10-08 15:42:37

VoLTE4G流量語音

2010-09-26 10:29:45

JVMJava虛擬機(jī)

2021-01-21 21:24:34

DevOps開發(fā)工具

2010-09-09 09:23:42

CSSDIV

2010-08-25 10:28:05

margin

2010-09-03 15:47:40

SQL語句鎖定

2010-09-03 14:39:15

SQLSELECT語句

2010-09-03 14:47:50

SQLSELECT語句
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 亚洲天堂男人的天堂 | 久久久一区二区三区 | 一区二区三区高清不卡 | 亚洲网站在线观看 | 久久久久久久久久久爱 | 涩爱av一区二区三区 | 国产成人亚洲精品自产在线 | 91网站在线看 | 91tv在线观看 | av大片在线观看 | 国产成人免费视频网站视频社区 | 天天影视亚洲综合网 | 欧美视频精品 | 午夜专区| 欧美日韩不卡 | 九九精品视频在线 | 久久久久久久久久久久亚洲 | 美女天天操 | av免费看片 | 日韩第1页 | 国产激情视频在线观看 | 男女羞羞视频在线免费观看 | av手机在线看 | 亚洲人在线| 国产美女特级嫩嫩嫩bbb片 | 一区二区在线免费观看 | 一级女毛片 | 成人精品鲁一区一区二区 | 在线不卡一区 | 国产成人精品一区二区三区网站观看 | 久久久久久久香蕉 | 日日操夜夜摸 | 久久综合久| 精品国产乱码久久久久久蜜柚 | 日韩在线观看一区 | 毛片链接 | 狠狠入ady亚洲精品经典电影 | 日韩精品在线一区二区 | 国产传媒在线观看 | 2021天天干夜夜爽 | 久久精品中文字幕 |