低效能的”where1=1”-Mysql Tutorial-php.cn

Home

Database

Mysql Tutorial

低效能的”where1=1”

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:56 PM

lookquestion

网上有不少人提出过类似的问题：看到有人写了where 1=1这样的sql，到底是什么意思？。其实使用这种用法的开发人员一般都是在使用动态数组的sql。让我们想象如下的场景：用户要求提供一个灵活的查询界面来根据各种复杂的条件查询员工信息，界面如下图：界面

网上有不少人提出过类似的问题：“看到有人写了where 1=1这样的sql，到底是什么意思？”。其实使用这种用法的开发人员一般都是在使用动态数组的sql。

让我们想象如下的场景：用户要求提供一个灵活的查询界面来根据各种复杂的条件查询员工信息，界面如下图：

界面中列出了四个查询条件，包括按工号查询、按姓名查询、按年两查询以及按工资查询，每个查询条件前都有个复选框，如果复选框被选中，则表示将其作为一个过滤条件。

比如上图就表示“检索工号介于001和008之间、姓名中含有J并且工资介于3000到6000的员工信息”。如果不选中姓名前的复选框，比如下图表示“检索工号介于001和008之间

并且工资介于3000到6000的员工信息”：

如果所有的复选框都不选中，则表示“检索所有员工信息”，比如下图：

这里的数据检索与前面的检索不一样，因为前边例子中的数据检索的过滤条件都是确定的，而这里的过滤条件则随着用户设置的不同而有变化，这时就要根据用户的设置来动态

组装sql了。当不选中年龄前的复选框的时候要使用下面的SQL语句：

SELECT * FROM T_Employee
WHERE FNumber BETWEEN &#39;001&#39; AND &#39;008&#39;
AND FName LIKE &#39;%J%&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果不选中姓名和年龄前的复选框的时候就要使用下面的SQL语句：

SELECT * FROM T_Employee
WHERE FNumber BETWEEN &#39;001&#39; AND &#39;008&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果将所有的复选框都不选中的时候就要使用下面的SQL语句：

SELECT * FROM T_Employee

要实现这种动态的SQL语句拼装，我们可以在宿主语言中建立一个字符串，然后逐个判断各个复选框是否选中来向这个字符串中添加SQL语句片段。这里有一个问题就是当有复

选框被选中的时候SQL语句是含有WHERE子句的，而当所有的复选框都没有被选中的时候就没有WHERE子句了，因此在添加每一个过滤条件判断的时候都要判断是否已经存

在WHERE语句了，如果没有WHERE语句则添加WHERE语句。在判断每一个复选框的时候都要去判断，这使得用起来非常麻烦，“聪明的程序员是会偷懒的程序员”，因此开发

人员想到了一个捷径：为SQL语句指定一个永远为真的条件语句（比如“1=1”），这样就不用考虑WHERE语句是否存在的问题了。伪代码如下：

String sql = " SELECT * FROM T_Employee WHERE 1=1";
if(工号复选框选中)
{
sql.appendLine("AND FNumber BETWEEN &#39;"+工号文本框1内容+"&#39; AND &#39;"+工号
文本框2内容+"&#39;");
}
if(姓名复选框选中)
{
	sql.appendLine("AND FName LIKE &#39;%"+姓名文本框内容+"%&#39;");
}
if(年龄复选框选中)
{
sql.appendLine("AND FAge BETWEEN "+年龄文本框1内容+" AND "+年龄文本框2
内容);
}
executeSQL(sql);

这样如果不选中姓名和年龄前的复选框的时候就会执行下面的SQL语句：

SELECT * FROM T_Employee WHERE 1=1
AND FNumber BETWEEN &#39;DEV001&#39; AND &#39;DEV008&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果将所有的复选框都不选中的时候就会执行下面的SQL语句：

SELECT * FROM T_Employee WHERE 1=1

这看似非常优美的解决了问题，殊不知这样很可能会造成非常大的性能损失，因为使用添加了“1=1”的过滤条件以后数据库系统就无法使用索引等查询优化策略，数据库系统将

会被迫对每行数据进行扫描（也就是全表扫描）以比较此行是否满足过滤条件，当表中数据量比较大的时候查询速度会非常慢。因此如果数据检索对性能有比较高的要求就不要

使用这种“简便”的方式。下面给出一种参考实现，伪代码如下：

private void doQuery()
{
Bool hasWhere = false;
StringBuilder sql = new StringBuilder(" SELECT * FROM T_Employee");
if(工号复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FNumber BETWEEN &#39;"+工号文本框1内容+"&#39; AND &#39;"+工号
文本框2内容+"&#39;");
}
if(姓名复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FName LIKE &#39;%"+姓名文本框内容+"%&#39;");
}
if(年龄复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FAge BETWEEN "+年龄文本框1内容+" AND "+年龄文本框2
内容);
}
executeSQL(sql);
}
private Bool appendWhereIfNeed(StringBuilder sql,Bool hasWhere)
{
	if(hasWhere==false)
{
sql. appendLine("WHERE");
}
else
{
sql. appendLine("AND");
}
}

Statement

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn

What Are the Limitations of Using Views in MySQL?May 14, 2025 am 12:10 AM

MySQLviewshavelimitations:1)Theydon'tsupportallSQLoperations,restrictingdatamanipulationthroughviewswithjoinsorsubqueries.2)Theycanimpactperformance,especiallywithcomplexqueriesorlargedatasets.3)Viewsdon'tstoredata,potentiallyleadingtooutdatedinforma

Securing Your MySQL Database: Adding Users and Granting PrivilegesMay 14, 2025 am 12:09 AM

ProperusermanagementinMySQLiscrucialforenhancingsecurityandensuringefficientdatabaseoperation.1)UseCREATEUSERtoaddusers,specifyingconnectionsourcewith@'localhost'or@'%'.2)GrantspecificprivilegeswithGRANT,usingleastprivilegeprincipletominimizerisks.3)

What Factors Influence the Number of Triggers I Can Use in MySQL?May 14, 2025 am 12:08 AM

MySQLdoesn'timposeahardlimitontriggers,butpracticalfactorsdeterminetheireffectiveuse:1)Serverconfigurationimpactstriggermanagement;2)Complextriggersincreasesystemload;3)Largertablesslowtriggerperformance;4)Highconcurrencycancausetriggercontention;5)M

MySQL: Is it safe to store BLOB?May 14, 2025 am 12:07 AM

Yes,it'ssafetostoreBLOBdatainMySQL,butconsiderthesefactors:1)StorageSpace:BLOBscanconsumesignificantspace,potentiallyincreasingcostsandslowingperformance.2)Performance:LargerrowsizesduetoBLOBsmayslowdownqueries.3)BackupandRecovery:Theseprocessescanbe

MySQL: Adding a user through a PHP web interfaceMay 14, 2025 am 12:04 AM

Adding MySQL users through the PHP web interface can use MySQLi extensions. The steps are as follows: 1. Connect to the MySQL database and use the MySQLi extension. 2. Create a user, use the CREATEUSER statement, and use the PASSWORD() function to encrypt the password. 3. Prevent SQL injection and use the mysqli_real_escape_string() function to process user input. 4. Assign permissions to new users and use the GRANT statement.

MySQL: BLOB and other no-sql storage, what are the differences?May 13, 2025 am 12:14 AM

MySQL'sBLOBissuitableforstoringbinarydatawithinarelationaldatabase,whileNoSQLoptionslikeMongoDB,Redis,andCassandraofferflexible,scalablesolutionsforunstructureddata.BLOBissimplerbutcanslowdownperformancewithlargedata;NoSQLprovidesbetterscalabilityand

MySQL Add User: Syntax, Options, and Security Best PracticesMay 13, 2025 am 12:12 AM

ToaddauserinMySQL,use:CREATEUSER'username'@'host'IDENTIFIEDBY'password';Here'showtodoitsecurely:1)Choosethehostcarefullytocontrolaccess.2)SetresourcelimitswithoptionslikeMAX_QUERIES_PER_HOUR.3)Usestrong,uniquepasswords.4)EnforceSSL/TLSconnectionswith

MySQL: How to avoid String Data Types common mistakes?May 13, 2025 am 12:09 AM

ToavoidcommonmistakeswithstringdatatypesinMySQL,understandstringtypenuances,choosetherighttype,andmanageencodingandcollationsettingseffectively.1)UseCHARforfixed-lengthstrings,VARCHARforvariable-length,andTEXT/BLOBforlargerdata.2)Setcorrectcharacters

See all articles