Pourquoi utiliser « WHERE 1=1 AND » dans les requêtes SQL dynamiques et les définitions de vue ?

Raisons d'utiliser WHERE 1=1 AND dans les requêtes SQL

Lors de la création dynamique de requêtes SQL au moment de l'exécution, déterminer si une ou zéro condition existe peut s'avérer gênant. Utilisez WHERE 1=1 AND pour garantir que la requête comporte toujours au moins une condition.

Application en définition de vue

Dans le contexte d'une définition de vue, le but est similaire. Lors de la connexion dynamique de conditions, le ET initial nécessite qu’une condition soit ajoutée. En commençant par 1=1, les conditions suivantes peuvent être attachées quel que soit le nombre de conditions existantes.

Exemple

Considérons l'exemple suivant :

<code class="language-sql">CREATE VIEW vTest AS
SELECT * FROM Table WHERE 1=1 AND table.Field=Value</code>

En commençant par 1=1, même sans autres conditions, la construction de la vue est simplifiée. Si vous avez plusieurs conditions, vous pouvez utiliser AND pour les ajouter.

Pas une mesure de protection contre les injections SQL

Contrairement à la croyance populaire, WHERE 1=1 AND Une condition injectée de la forme "1=1" OU a toujours le même résultat que le code d'injection seul.

Conclusion

En résumé, utiliser WHERE 1=1 AND est un moyen simple de créer des requêtes SQL dynamiques ou de définir des vues lorsque le nombre de conditions est inconnu. Cependant, cela ne doit pas être confondu avec une mesure de sécurité contre l’injection SQL.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!