Mengapa Gunakan 'WHERE 1=1 DAN ' dalam Pertanyaan SQL Dinamik dan Definisi Lihat?

Sebab untuk menggunakan WHERE 1=1 DAN dalam pertanyaan SQL

Apabila membina pertanyaan SQL secara dinamik pada masa jalan, menentukan sama ada satu atau sifar keadaan wujud boleh menyusahkan. Gunakan WHERE 1=1 DAN untuk memastikan pertanyaan sentiasa mempunyai sekurang-kurangnya satu syarat.

Aplikasi dalam definisi paparan

Dalam konteks definisi pandangan, tujuannya adalah serupa. Apabila menyambungkan keadaan secara dinamik, permulaan DAN memerlukan syarat untuk dilampirkan. Dengan bermula dengan 1=1, syarat seterusnya boleh dilampirkan tanpa mengira bilangan keadaan sedia ada.

Contoh

Pertimbangkan contoh berikut:

<code class="language-sql">CREATE VIEW vTest AS
SELECT * FROM Table WHERE 1=1 AND table.Field=Value</code>

Dengan bermula dengan 1=1, walaupun tanpa syarat lain, pembinaan pandangan dipermudahkan. Jika anda mempunyai berbilang syarat, anda boleh menggunakan DAN untuk menambahkannya.

Bukan langkah perlindungan suntikan SQL

Bertentangan dengan kepercayaan popular, WHERE 1=1 DAN tidak menghalang suntikan SQL. Keadaan yang disuntik dalam bentuk "1=1" ATAU masih mempunyai hasil yang sama seperti kod suntikan sahaja.

Kesimpulan

Ringkasnya, menggunakan WHERE 1=1 DAN ialah cara mudah untuk membina pertanyaan SQL dinamik atau mentakrifkan paparan apabila bilangan syarat tidak diketahui. Walau bagaimanapun, ia tidak boleh disalah anggap sebagai langkah keselamatan terhadap suntikan SQL.

Atas ialah kandungan terperinci Mengapa Gunakan 'WHERE 1=1 DAN ' dalam Pertanyaan SQL Dinamik dan Definisi Lihat?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!