程序員在編程過程中，經常會在代碼中使用到“where 1=1”，這是為什么呢？

SQL注入

初次看到這種寫法的同學肯定很納悶，加不加where 1=1，查詢不都一樣嗎？例如：

select * from customers; 與 select * from customers where 1=1;

查詢出來的結果完全沒有區別呀。

是的，上面的查詢結果是沒有區別，但是這并不是我們要添加它的目的。我們知道1=1表示true，即永真，在SQL注入時配合or運算符會得到意向不到的結果。

例如，當我們要刪除客戶名稱為“張三”的記錄，我們可以這樣寫：

delete from customers where name='張三'

這個時候如果在where語句后面加上 or 1=1會是什么后果？即：

delete from customers where name='張三' or 1=1

本來只要刪除張三的記錄，結果因為添加了or 1=1的永真條件，會導致整張表里的記錄都被刪除了。

當然這種事我們可千萬不能干，也不能讓別人有機可乘，這里只是為了表述where 1=1的作用之一。

語法規范

我們在寫代碼的過程中，為了保證語法規范的時候，也會使用到where 1=1。

我們先看下面這段Java代碼：

String sql="select * from table_name where 1=1"; if( condition 1) {sql=sql+" and var2=value2"; } if(condition 2) {sql=sql+" and var3=value3"; }

如果我們不寫1=1的話，當condition 1為真時，代碼拼接后被執行的SQL代碼如下：

select * from table_name where and var2=value2;

很明顯，這里會出現一個SQL 的語法錯誤：and必須前后都有條件。

有人說我直接把where寫在if語句里面，我就不寫where 1=1。

String sql="select * from table_name"; if( condition 1) {sql=sql+" where var2=value2 "; } if(condition 2) {sql=sql+" where var3=value3"; }

當condition 1為真，condition 2為假時，上面被執行的SQL代碼為：

select * from table_name where var2=value2;

這個確實沒有語法錯誤，但是當condition 1和condition 2都為真呢？那么SQL語句就變成了這樣：

select * from table_name where var2=value2 where var3=value3;

很明顯這是不符合SQL語法規范的。

這里寫上where 1=1 是為了避免where 關鍵字后面的第一個詞直接就是 “and”而導致語法錯誤，加上1=1后，不管后面有沒有and條件都不會造成語法錯誤了。

拷貝表

在我們進行數據備份時，也經常使用到where 1=1，當然其實這兩可以不寫，寫上之后如果想過濾一些數據再備份會比較方便，直接在后面添加and條件即可。

create table table_name as select * from Source_table where 1=1;

復制表結構

有1=1就會有1<>1或1=2之類的永假的條件，這個在拷貝表的時候，加上where 1<>1，意思就是沒有任何一條記錄符合條件，這樣我們就可以只拷貝表結構，不拷貝數據了。

create table table_name as select * from Source_table where 1 <> 1;

更多SQL相關技術內容，請關注公號：SQL數據庫開發

總結

以上是生活随笔為你收集整理的::在sql语句中是什么写法_不懂就问：SQL 语句中 where 条件后 写上1=1 是什么意思...的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。