SQL where 1=1 的详细解释
生活随笔
收集整理的這篇文章主要介紹了
SQL where 1=1 的详细解释
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
```SQL
http://www.cnblogs.com/qcq0703/p/9099199.htmlselect * from user select * from user where 1=1--這兩個 句子執行結果是一樣一樣的。而sql注入就是利用了這個原理 來進行破壞。比如:select * from user where id='1000'--如果允許用戶輸入的話,那么這個句子就成了: select * from user where id='XXX' or 1=1 -- 這樣的話,這個句子就是恒成立的了。 -- 上述1=1 的使用,會影響預先指定的查詢結果,使得本來要查詢的數據 失效。 -- where 1=1 這種寫法 雖然給程序開發人員帶來不便,還要避免sql注入的問題 -- 但 “1=1” 這種寫法 -- -- 也會給程序編寫增加了方便。 -- 1=1 可以很方便的規范語句 -- 對于組合查詢的來說,因為查詢比較模糊,而查詢的where條件的個數也不確定。```轉載于:https://www.cnblogs.com/imtudou/p/11251903.html
總結
以上是生活随笔為你收集整理的SQL where 1=1 的详细解释的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【CHARINDEX】先按STATIC_
- 下一篇: 常用sql收藏