SQL中 为什么要避免在where后使用'1=1'这种表达式作为部分条件_百度...

发布网友 发布时间：2024-10-01 01:06

我来回答

共4个回答

热心网友 时间：2024-10-01 01:19

并非一定要避免，而是数据量很多的情况下，这种条件会导致sql执行的时候忽略掉索引的优势，导致查询效率很低。所以，只在数据量很大的时候才是需要尽量避免使用。
数据量少的时候，用这个还是很方便的。

热心网友 时间：2024-10-01 01:21

是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。
and user>0，这时，服务器运行Select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，

热心网友 时间：2024-10-01 01:19

因为1=1不管在任何条件下都是成立的，等于没加条件，所以如果在update时用这个作为条件，容易犯下把全部的数据都改了的错误操作

热心网友 时间：2024-10-01 01:21

比如你要筛选数据，筛选的数据有好几个，这个时候你就要用where条件了。在我看来加上1=1是为了在代码中避免出错，如果加and符号，where 1=1 and XXX 这样子就不会出错，如果加的查询条件是and 并且前边只有where的时候就会出错。
多用于前台筛选，加筛选条件。

热心网友 时间：2024-10-01 01:22

并非一定要避免，而是数据量很多的情况下，这种条件会导致sql执行的时候忽略掉索引的优势，导致查询效率很低。所以，只在数据量很大的时候才是需要尽量避免使用。
数据量少的时候，用这个还是很方便的。

热心网友 时间：2024-10-01 01:18

比如你要筛选数据，筛选的数据有好几个，这个时候你就要用where条件了。在我看来加上1=1是为了在代码中避免出错，如果加and符号，where 1=1 and XXX 这样子就不会出错，如果加的查询条件是and 并且前边只有where的时候就会出错。
多用于前台筛选，加筛选条件。

热心网友 时间：2024-10-01 01:21

因为1=1不管在任何条件下都是成立的，等于没加条件，所以如果在update时用这个作为条件，容易犯下把全部的数据都改了的错误操作

热心网友 时间：2024-10-01 01:18

是利用程序员对用户输入数据的合法性检测不严或不检测的特点，故意从客户端提交特殊的代码，从而收集程序及服务器的信息，从而获取想得到的资料。
and user>0，这时，服务器运行Select * from 表名 where 字段=444 and user>0这样的查询，当然，这个语句是运行不下去的，肯定出错，