在项目编写中,经常会在代码中使用到“where 1=1”,这是为什么呢?
目录
- where后面加"1=1"还是不加
- 不用where 1=1 在多条件查询的困惑
- 使用where 1=1 的好处
- 使用where 1=1 的坏处
where后面加"1=1"还是不加
比如现在有一个场景,DB数据库中有一张博客表(blog),想把blog表中的所有记录查询出来,那么可以有两种方式操作。一种写法是where关键词什么也不加,另一种写法是where关键词后面加"1=1",写法如下:
- where关键词什么也不加
select * from blog;
- where关键词后面加 "1=1"
select * from blog where 1 = 1;
这两种SQL语句查询所得到的结果完全没有区别。那 为什么要在where关键字后面添加"1=1"呢?
我们知道1=1表示true,即永真。如果使用不恰当会造T0级错误。例如在编写SQL语句时进行where条件查询时配合or运算符会得到意向不到的结果,结果会让你哆嗦。不信,往下看:
例如,当我们要删除博客ID称为“202102111501”的记录,我们可以这样写:
delete from blog where blogId = "202102111501"
如果这个时候如果在where语句后面加上 or 1=1会是什么后果?
delete from blog where blogId = "202102111501" or 1 = 1
本来只要博客ID称为“202102111501”的记录,结果因为添加了or 1=1的永真条件,会导致整张表里的记录都被删除了。那你可就闯祸了。
不用where 1=1 在多条件查询的困扰
举个例子,如果你想查看当前博客中某条评论记录时,那么按照平时的查询语句的 动态构造,代码大体如下:
String sql="select * from blog where";
if ( condition 1) {
sql = sql + " blogID = 202102111501";
if (condition 2) {
sql = sql + " and commentID = 150101";
}
如果上述的两个if判断语句均为true时,那么最终的动态SQL语句为:
select * from table_name where blogID = 202102111501 and commentID = 150101;
可以看出来这是一条完整的正确的SQL查询语句,能够正确执行。
如果上述的两个if判断语句均为false时,那么最终的动态SQL语句为:
select * from table_name where;
此时我们看看这条生成的SQL语句,由于where关键字后面需要使用条件,但是这条语句根本不存在,所以该语句就是一条错误语句,不能被执行,不仅报错,同时还查不到任何数据。
使用where 1=1 的好处
如果我们在where条件后加上1=1,看看它的真面目:
String sql="select * from blog where 1=1";