为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？

2023-12-03

为什么有人会使用WHERE 1=1 AND <conditions>在 SQL 子句中（通过连接字符串获得的 SQL，或者视图定义）

我在某处看到这将用于防止 SQL 注入，但这看起来很奇怪。

如果有注射WHERE 1 = 1 AND injected OR 1=1会有相同的结果injected OR 1=1.

稍后编辑：视图定义中的用法怎么样？

谢谢您的回答。

仍然，我不明白为什么有人会使用这种结构来定义视图，或者在存储过程中使用它。

以此为例：

CREATE VIEW vTest AS
SELECT FROM Table WHERE 1=1 AND table.Field=Value

如果条件列表在编译时未知，而是在运行时构建，则您不必担心是否有一个或多个条件。您可以像这样生成它们：

and <condition>

并将它们连接在一起。随着1=1在开始时，最初的and有一些关联。

我从未见过它用于任何类型的注入保护，正如你所说，它似乎没有多大帮助。我have将其视为一种实现便利。 SQL 查询引擎最终将忽略1=1所以它应该不会对性能产生影响。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

sql

dynamicsql

为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？的相关文章

SQL 多次更新与单次更新性能

假设我有 10 000 行需要更新什么会更快 UPDATE DB Servers SET Live 1 where name server1 UPDATE DB Servers SET Live 1 where name server2
SQL Server 2008 R2 的 Try_Convert

我正在使用 SQL Server 2008 R2 并且有一个VARCHAR我想要转换为的列DECIMAL 28 10 using CONVERT 但其中许多行的格式错误因此无法将它们解析为数字在这种情况下我只想通过将结果设置为 0 或
MySQL 按主键排序

某些 SQL 服务器允许使用通用语句例如ORDER BY PRIMARY KEY 我不相信这适用于 MySQL 是否有任何此类解决方法可以允许跨多个表自动选择或者是否需要查找查询来确定主键我一直在研究的解决方法包括调用SHOW COL
PostgreSQL Age() 函数：在不同月份登陆时出现不同/意外的结果

今天我在 PostgreSQL 9 6 中运行此查询时遇到了无法解释的结果 SELECT age 2018 06 30 2018 05 19 AS one age 2018 07 01 2018 05 20 AS two 两列的预期结果
递归 SQL 给出 ORA-01790

使用 Oracle 11g 第 2 版以下查询给出 ORA 01790 表达式必须与相应表达式具有相同的数据类型 with intervals time interval AS select trunc systimestamp from
ClassCastException：java.util.Date 无法转换为 java.sql.Date

你好我的代码抛出了ClassCastException StackTrace 显示 java lang ClassCastException java util Date cannot be cast to java sql Date a
PHP PDO相关：更新SQL语句未更新数据库内容

我正在尝试使用准备好的语句来实现更新语句PHP http en wikipedia org wiki PHP脚本但它似乎没有更新数据库中的记录我不确定为什么所以如果您能分享一些见解我将不胜感激 Code query UPDATE D
java.sql.Timestamp 到微秒精度的字符串

我正在将时间戳列从数据库读取到 java sql Timestamp 对象中然后我想将时间戳的值转换为 String 对象但保持微秒精度调用 toString 方法让我接近但它似乎在微秒内丢失了尾随零如果时间戳以非零数字结尾则一
如何将 MySQL 数据库更改为 UTC？

我使用的是 Windows 7 对数据库方面的东西有点陌生我尝试在 Google 上搜索如何将系统时区更改为 UTC 但文档有些高级我不太确定如何更改此字段在 my ini 文件的 mysqld 部分下添加以下行 default t
使用 Spark DataFrame 获取组后所有组的 TopN

我有一个 Spark SQL DataFrame user1 item1 rating1 user1 item2 rating2 user1 item3 rating3 user2 item1 rating4 如何按用户分组然后返回TopN
复选框上的数据绑定

我目前正在将数据从 SQL 数据库之一提取到我的应用程序中我可以让它适用于我的文本框和其他项目但是我似乎无法让它适用于复选框这是我正在使用的代码 DataTable dt new DataTable dt using SqlConn
如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀“N”？

如何在 SQL Server 中使用 nvarchar 变量为 unicode 用户添加前缀 N 例如给定这个变量 declare Query1 nvarchar max 我可以这样分配它 set Query1 N 但是如果我想使用怎么办
为什么这会返回资源 id #2？ [复制]

这个问题在这里已经有答案了可能的重复我如何从 PHP 中的 MySql 响应中回显资源 id 6 https stackoverflow com questions 4290108 how do i echo a resource
更改迁移中的自动增量值（PostgreSQL 和 SQLite3）

我有一个托管在 Heroku 上的项目想要更改表的自动增量起始值我在本地使用 SQLite3 Heroku 使用 PostgreSQL 这是我在迁移中所拥有的 class CreateMytable lt ActiveRecord Mi
拆分列中的字符串并在列中添加值

我有一个包含几行数据的表如下所示 16 W 2 Work ALBO 00 Proposal ALxO Amendement 1 20091022 signed pdf 17 W 2 Work ALBO 00 Proposal Level1
Oracle：使用SQL或PL/SQL查找动态SQL中的错误位置

如何在 PL SQL 或 SQL 中找到动态 SQL 语句中的错误位置从 SQL Plus 中我看到了错误的位置例如无效的 SQL DML 语句 SYS orcl gt SELECT 2 X 3 FROM 4 TABLEX 5 TA
使用 JSON 参数的 Postgres 批量 INSERT 函数

这是一个plpgsqlpostgres 的函数9 6 它试图INSERT一行如果插入没有失败由于违反键约束那么它会运行更多命令 CREATE FUNCTION foo int text text RETURNS void AS BEG
Mysql 中 UNION 子句的替代方案

我有两张桌子表 a 表 b table a ID 1 2 3 4 5 7 table b ID 2 3 4 5 6 我必须得到这样的输出而无需UNION命令 ID 1 2 3 4 5 6 7 注意我有一个联合解决方案 select fr
如何从 PostgreSQL 中的时间戳列值提取一天中的时间（或小时）？

我正在尝试从 PostgreSQL 中的时间戳列中提取一天中的时间这是我的做法但是太糟糕了知道如何做得更好吗 SELECT date part hour date demande text hours date part min
当所有维度值都具有 100% 重要性时处理多对多维度

我至少会尽力保持简洁假设我们正在跟踪一段时间内的账户余额所以我们的事实表将包含诸如账户余额情况表 FK 账户ID FK 日期ID Balance 显然你有一个账户维度表 and a 日期维度表所以现在我们可以轻松地过滤帐户或日期或

随机推荐

是否可以从 Javascript ping 服务器？

我正在制作一个网络应用程序要求我检查远程服务器是否在线当我从命令行运行它时我的页面加载达到了整整 60 秒对于 8 个条目它将随着更多条目线性扩展我决定在用户端进行 ping 操作这样我可以加载页面并让他们在浏览我的内容时
Android DisplayMetrics 在 ICS 上返回不正确的屏幕尺寸（以像素为单位）

我试过这个 DisplayMetrics metrics new DisplayMetrics getWindowManager getDefaultDisplay getMetrics metrics int fullscreenheig
Firebase 函数部署失败并需要外部代码

我正在尝试重用现有的 Express 应用程序并将其基本上移植到 firebase 功能我有一个这样的项目结构 functions index js package json src app index js index js src
如何更改 Windows 文件的文件创建日期？

如何从 Python 更改 Windows 文件的文件创建日期牦牛剃毛为了胜利 import pywintypes win32file win32con def changeFileCreationTime fname newtime w
IPython 怎么样？（问号）操作符真的有效吗？

所以我在想为了在控制台应用程序中实现这样的功能在函数名称末尾附加问号将倒出它的文档字符串我可能会使用像元类这样的功能在定义 import 时我会复制所有模块成员名称并生成新的名称仅用于输入文档字符串然后我注意到你不需要实际的
ValueError：无法将输入数组从形状 (128,128,3) 广播到形状 (128,128)

嗨我正在构建一个图像分类器这是我代码的一小部分在这一部分中我尝试将 img data list 是一个数组我正在将该数组转换为 np array 但是 img data np array img data list 这行代码给我一
C# 在 .NET Framework 4.6.1 中使用 Microsoft.Toolkit.Win32.UI.Controls - Web 浏览器控件升级

我的程序在我的程序中使用 Web 浏览器控件已经有一段时间了但它根本就不再起作用了因为它无法与大多数网页上的 javascript 一起正常工作幸运的是微软发布了新的网络浏览器工具供我们使用它使用 EdgeHTML 支持的 webv
Android 在外部播放器中播放视频网址

我想将视频传输到手机上的外部播放器我安装了 doubletwist 我希望它可以打开我的视频 URL 我怎样才能做到这一点让您的应用程序的用户选择他喜欢的视频播放器来播放您的视频是一个很好的做法创建一个意图选择器让您的用户选择他选择
Jax-ws、spring 和 SpringBeanAutowiringSupport

虽然在我的 Webservice类中我扩展了 SpringBeanAutowiringSupport 自动装配根本不适用于 Spring 2 5 汤姆猫6 没有注入任何东西我在主方法中测试了这些 bean 自动装配使用 classpa
NSMenuItem 中的 NSProgressIndicator 未在第二个显示器上更新

我有一个NSMenu附于一个NSStatusItem 菜单栏应用程序下载文件时我想在此菜单的一个项目中显示 NSProgressIndicator 我创建了一个NSViewController此进度指示器的子类具有以下属性 proper
使图像叠加层变暗并在 CSS 中添加文本

我如何变暗添加半透明覆盖层并向该图像添加文本但水平和垂直居中如下所示 HTML img src http luxurylaunches com wp content uploads 2014 05 uber london jpg C
构建具有集成安全性的 SQL 连接字符串以通过 VPN 使用？

我有连接到 SQL 数据库的 Winforms 应用程序我们正在更改连接字符串以便它们现在将使用集成安全性 Windows 身份验证而不是 SQL 身份验证我们有一些案例人们在家庭计算机上通过 VPN 使用该应用程序通过 VPN
Spring 在同一类中混合组件扫描和 XML bean 定义时的行为？

我有一个关于组件扫描以及在 XML 配置中为相同服务类使用附加 bean 定义的问题春季版本 3 0 5 RELEASE 我创建了一个类 MyService 注释为 Service myService 同一个类有一个 bean 定义如下所
如何在 ActionScript 3.0 Flash IDE 中使用类似 ArrayCollection 的功能？

我听说ArrayCollection在 Flex 上我该如何使用ArrayCollection类似于 ActionScript 3 0 和 Flash IDE 中的功能等效的 Flash IDE 类是fl data DataProvid
省略号在 Flow 类型声明中起什么作用？

下面的 Flow 代码中的省略号是什么它们的作用是什么 export type ListTypeNode kind ListType loc Location type TypeNode 这是 Flow 中的新语法将来将指示该对象类型不
在另一个字符串输入函数之后调用 scanf() 会创建幻像输入

这是一个小程序 include
如何在软件模式下在 ATI 或 Intel 卡上运行我的 CUDA 应用程序？

我希望能够在 NVidia 上以 GPU 模式运行我的软件在 ATI 或 Intel 上以 CPU 软件模式运行我的软件我怎样才能实现这个目标这与 PhysX 的工作原理相同目前我在 ATI 卡机器上收到错误消息指出未找到 n
如何在 Blazor 服务器应用程序中使用信号器从 http 客户端获取令牌？

我在 Blazor 服务器应用程序中使用 SignalR 我添加了services AddSignalR 在startup cs文件中那我就拿不到token了因为http上下文是null 然后我删除了services AddSignal
使用 size_t 声明最大数组

我想声明一个非常大的数组我发现数组的最大大小是size t 它被定义为UINT MAX 所以我写了这样的代码 int arr UINT MAX 当我编译这个时它说数组维度溢出但是当我这样写的时候 size t s UINT MAX i
为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？

为什么有人会使用WHERE 1 1 AND

为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？

为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？ 的相关文章

随机推荐

热门标签

为什么有人会在 SQL 子句中使用 WHERE 1=1 AND ？的相关文章