低效能的”where1=1”-mysql教程-PHP中文网

首页

数据库

mysql教程

低效能的”where1=1”

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 07, 2016 pm 03:56 PM

看问题

网上有不少人提出过类似的问题：看到有人写了where 1=1这样的sql，到底是什么意思？。其实使用这种用法的开发人员一般都是在使用动态数组的sql。让我们想象如下的场景：用户要求提供一个灵活的查询界面来根据各种复杂的条件查询员工信息，界面如下图：界面

网上有不少人提出过类似的问题：“看到有人写了where 1=1这样的sql，到底是什么意思？”。其实使用这种用法的开发人员一般都是在使用动态数组的sql。

让我们想象如下的场景：用户要求提供一个灵活的查询界面来根据各种复杂的条件查询员工信息，界面如下图：

界面中列出了四个查询条件，包括按工号查询、按姓名查询、按年两查询以及按工资查询，每个查询条件前都有个复选框，如果复选框被选中，则表示将其作为一个过滤条件。

比如上图就表示“检索工号介于001和008之间、姓名中含有J并且工资介于3000到6000的员工信息”。如果不选中姓名前的复选框，比如下图表示“检索工号介于001和008之间

并且工资介于3000到6000的员工信息”：

如果所有的复选框都不选中，则表示“检索所有员工信息”，比如下图：

这里的数据检索与前面的检索不一样，因为前边例子中的数据检索的过滤条件都是确定的，而这里的过滤条件则随着用户设置的不同而有变化，这时就要根据用户的设置来动态

组装sql了。当不选中年龄前的复选框的时候要使用下面的SQL语句：

SELECT * FROM T_Employee
WHERE FNumber BETWEEN &#39;001&#39; AND &#39;008&#39;
AND FName LIKE &#39;%J%&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果不选中姓名和年龄前的复选框的时候就要使用下面的SQL语句：

SELECT * FROM T_Employee
WHERE FNumber BETWEEN &#39;001&#39; AND &#39;008&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果将所有的复选框都不选中的时候就要使用下面的SQL语句：

SELECT * FROM T_Employee

要实现这种动态的SQL语句拼装，我们可以在宿主语言中建立一个字符串，然后逐个判断各个复选框是否选中来向这个字符串中添加SQL语句片段。这里有一个问题就是当有复

选框被选中的时候SQL语句是含有WHERE子句的，而当所有的复选框都没有被选中的时候就没有WHERE子句了，因此在添加每一个过滤条件判断的时候都要判断是否已经存

在WHERE语句了，如果没有WHERE语句则添加WHERE语句。在判断每一个复选框的时候都要去判断，这使得用起来非常麻烦，“聪明的程序员是会偷懒的程序员”，因此开发

人员想到了一个捷径：为SQL语句指定一个永远为真的条件语句（比如“1=1”），这样就不用考虑WHERE语句是否存在的问题了。伪代码如下：

String sql = " SELECT * FROM T_Employee WHERE 1=1";
if(工号复选框选中)
{
sql.appendLine("AND FNumber BETWEEN &#39;"+工号文本框1内容+"&#39; AND &#39;"+工号
文本框2内容+"&#39;");
}
if(姓名复选框选中)
{
	sql.appendLine("AND FName LIKE &#39;%"+姓名文本框内容+"%&#39;");
}
if(年龄复选框选中)
{
sql.appendLine("AND FAge BETWEEN "+年龄文本框1内容+" AND "+年龄文本框2
内容);
}
executeSQL(sql);

这样如果不选中姓名和年龄前的复选框的时候就会执行下面的SQL语句：

SELECT * FROM T_Employee WHERE 1=1
AND FNumber BETWEEN &#39;DEV001&#39; AND &#39;DEV008&#39;
AND FSalary BETWEEN 3000 AND 6000

而如果将所有的复选框都不选中的时候就会执行下面的SQL语句：

SELECT * FROM T_Employee WHERE 1=1

这看似非常优美的解决了问题，殊不知这样很可能会造成非常大的性能损失，因为使用添加了“1=1”的过滤条件以后数据库系统就无法使用索引等查询优化策略，数据库系统将

会被迫对每行数据进行扫描（也就是全表扫描）以比较此行是否满足过滤条件，当表中数据量比较大的时候查询速度会非常慢。因此如果数据检索对性能有比较高的要求就不要

使用这种“简便”的方式。下面给出一种参考实现，伪代码如下：

private void doQuery()
{
Bool hasWhere = false;
StringBuilder sql = new StringBuilder(" SELECT * FROM T_Employee");
if(工号复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FNumber BETWEEN &#39;"+工号文本框1内容+"&#39; AND &#39;"+工号
文本框2内容+"&#39;");
}
if(姓名复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FName LIKE &#39;%"+姓名文本框内容+"%&#39;");
}
if(年龄复选框选中)
{
hasWhere = appendWhereIfNeed(sql, hasWhere);
sql.appendLine("FAge BETWEEN "+年龄文本框1内容+" AND "+年龄文本框2
内容);
}
executeSQL(sql);
}
private Bool appendWhereIfNeed(StringBuilder sql,Bool hasWhere)
{
	if(hasWhere==false)
{
sql. appendLine("WHERE");
}
else
{
sql. appendLine("AND");
}
}

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

将用户添加到MySQL：完整的教程May 12, 2025 am 12:14 AM

掌握添加MySQL用户的方法对于数据库管理员和开发者至关重要，因为它确保数据库的安全性和访问控制。1)使用CREATEUSER命令创建新用户，2)通过GRANT命令分配权限，3)使用FLUSHPRIVILEGES确保权限生效，4)定期审计和清理用户账户以维护性能和安全。

掌握mySQL字符串数据类型：varchar vs.文本与charMay 12, 2025 am 12:12 AM

chosecharforfixed-lengthdata，varcharforvariable-lengthdata，andtextforlargetextfield.1）chariseffity forconsistent-lengthdatalikecodes.2）varcharsuitsvariable-lengthdatalikenames，ballancingflexibilitibility andperformance.3）

MySQL：字符串数据类型和索引：最佳实践May 12, 2025 am 12:11 AM

在MySQL中处理字符串数据类型和索引的最佳实践包括：1)选择合适的字符串类型，如CHAR用于固定长度，VARCHAR用于可变长度，TEXT用于大文本；2)谨慎索引，避免过度索引，针对常用查询创建索引；3)使用前缀索引和全文索引优化长字符串搜索；4)定期监控和优化索引，保持索引小巧高效。通过这些方法，可以在读取和写入性能之间取得平衡，提升数据库效率。

mysql：如何远程添加用户May 12, 2025 am 12:10 AM

ToaddauserremotelytoMySQL,followthesesteps:1)ConnecttoMySQLasroot,2)Createanewuserwithremoteaccess,3)Grantnecessaryprivileges,and4)Flushprivileges.BecautiousofsecurityrisksbylimitingprivilegesandaccesstospecificIPs,ensuringstrongpasswords,andmonitori

MySQL字符串数据类型的最终指南：有效的数据存储May 12, 2025 am 12:05 AM

tostorestringsefliceflicyInmySql，ChooSetherightDataTypeBasedyOrneOrneEds：1）USEcharforFixed-LengthStstringStringStringSlikeCountryCodes.2）UseVarcharforvariable-lengtthslikenames.3）USETEXTCONTENT.3）

mysql blob vs.文本：为大对象选择正确的数据类型May 11, 2025 am 12:13 AM

选择MySQL的BLOB和TEXT数据类型时，BLOB适合存储二进制数据，TEXT适合存储文本数据。1)BLOB适用于图片、音频等二进制数据，2)TEXT适用于文章、评论等文本数据，选择时需考虑数据性质和性能优化。

MySQL：我应该将root用户用于产品吗？May 11, 2025 am 12:11 AM

No,youshouldnotusetherootuserinMySQLforyourproduct.Instead,createspecificuserswithlimitedprivilegestoenhancesecurityandperformance:1)Createanewuserwithastrongpassword,2)Grantonlynecessarypermissionstothisuser,3)Regularlyreviewandupdateuserpermissions

MySQL字符串数据类型说明了：选择适合您数据的合适类型May 11, 2025 am 12:10 AM

mySqlStringDatatatPessHouldBechoseBeadeDataCharacteristicsAndUsecases：1）USECHARFORFIXED LENGTHSTRINGSTRINGSLIKECOUNTRYCODES.2）USEDES.2）usevarcharforvariable-lengtthstringstringstringstringstringstringstringslikenames.3）usebinaryorvarrinaryorvarinarydatalbonydatalgebgeenfopical.4）

See all articles