避免出现where 1=1

最新推荐文章于 2024-08-17 22:10:31 发布
原创 最新推荐文章于 2024-08-17 22:10:31 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#stringbuffer

本文介绍了一种在构建SQL查询时避免使用'where1=1'的方法,通过动态添加WHERE子句来提高查询效率。该方法适用于多条件查询场景,能够有效减少不必要的全表扫描,提升数据检索性能。

where 1=1低效,被迫进行全表扫描,执行效率不高,为进行数据检索性能优化,要避免出现where 1=1.

拼接字符串查询数据,有时候有多个可选条件由用户选择时,不能确定在哪个条件前加where,那个条件前加and,可以用这种方法:


/**

* where 1=1替换
* @param sql
* @param hasWhere
* @return
*/
public boolean appendWhereIfNeed(StringBuffer sql,boolean hasWhere){
if(hasWhere==false){
sql.append("WHERE");
}else{
sql.append("AND");
}
return true;

}


/**

* 根据条件查询

*/

public ActionForward OnSearch(ActionMapping mapping, ActionFormBase form, HttpServletRequest request,
HttpServletResponse response, ActionForward forward) throws Exception {

String param1= request.getParameter("param1");//前台传值

String param2= request.getParameter("param2");//前台传值

String param3= request.getParameter("param3");//前台传值

String param4= request.getParameter("param4");//前台传值

boolean hasWhere=false;
StringBuffer sSQL=new StringBuffer("");


   if (param1!= null && !"".equals(param1)) {
    hasWhere=appendWhereIfNeed(sSQL,hasWhere);
    sSQL.append(" A.F_LICENSE_PLATE like '%" + param1+ "%' ");
   }
   if (param2!= null && !"".equals(param2)) {
    hasWhere=appendWhereIfNeed(sSQL,hasWhere);
sSQL.append(" A.F_LEVEL='" + param2+ "' ");
   }
   if (param3!= null && !"".equals(param3)) {
    hasWhere=appendWhereIfNeed(sSQL,hasWhere);
    sSQL.append(" A.F_INSURANCE='" + param3+ "' ");
   }
   if (param4!= null && !"".equals(param4)) {
    hasWhere=appendWhereIfNeed(sSQL,hasWhere);
    sSQL.append(" A.F_DRIVER='" + param4+ "' ");
   }
sSQL.append(" ;");


executeSQL(sql);//执行SQL语句


return forward;
}



--程序员的SQL金典

mybatis不写where 1=1
u013394212的专栏
09-05 1242
1、查询实例讲解 1-1、有where1=1的查询实例 <select id="findBookTypeListByExample" parameterType="BookType" resultMap="BookType"> SELECT BOOK_TYPE_CODE, BOOK_TYPE_NAME, DISCOUNT FROM ASSETS_BOOK_TYPE WHERE 1=...
mybatis plus中SelectProvider自定义sql避免where 1=1
浪丶荡
10-25 3060
因为查询条件的不确定,用到了where 1=1这样的权宜之计,使用WHERE 1=1 之后,就不能使用索引了且会遍历全表,显然在数据量比较大的情况下这是不能接受的 解决方法之一:在返回自定义sql之前检查sql,将不需要的where 1=1替换掉 public static String replaceForeverTrueSql(String originalSql) { ...
不要再用where 1=1了,有更好的写法
程序新视界
03-01 7249
背景 刚入行的同学,看到在SQL语句中出现where 1 = 1这样的条件可能会有所困惑,而长时间这样使用的朋友可能又习以为常。 那么,你是否还记得当初为什么要这样写?是否有性能问题?有没有更好的写法? 今天这篇文章,带大家从头到尾梳理一下where 1 = 1的使用及改进,或许你能从中得到更多意想不到的收获。 where 1=1的作用 如果要问在SQL语句的where条件中多加1=1目的是什么,很简单:使得where条件语句永远为真。本质上就是虽然加了where条件,但实际上永远为真,也就相当于没有加任何
不要再用where 1=1了!有更好的写法!
陈树义
05-17 232
刚入行的同学,看到在 SQL 语句中出现 where 1 = 1 这样的条件可能会有所困惑,而长时间这样使用的朋友可能又习以为常。那么,你是否还记得当初为什么要这样写?是否有性能问题?有没有更好的写法?今天这篇文章,带大家从头到尾梳理一下 where 1 = 1 的使用及改进,或许你能从中得到更多意想不到的收获。where 1=1 的作用如果要问在 SQL 语句的 whe...
关于MyBatis 中使用 where 1=1的替代方法
ts977的博客
08-17 1010
在 MyBatis 中,建议尽量避免使用无意义的 SQL 拼接 where 1=1,我们可以使用标签来替代 where 1=1,这样的写既简洁又优雅,这个就是mybatis标签的妙用之处啦。如type成立,则会进入拼接,拼接结果则是where deptid = #{deptid},如type或其他if条件都不成立,则会出现wher后为空,直接拼接order by,这种情况下就会报MyBatis 或sql异常。所以我们应该尽量避免使用1=1这种无用条件。我们怎么解决这个问题呢?
sql,ibatis文件不允许在where后添加1=1这样的无用条件,where可以写在prepend属性里
xieyuntestShow的专栏
12-09 4545
不允许在where后添加1=1这样的无用条件,where可以写在prepend属性里,如:    错误的写法: select count(*)  from BD_CONTRACT t where 1=1   ......    正确的写法: select count(*)  from BD_CONTRACT t
sql语句中where 1=1的作用
09-14
在SQL查询中,`WHERE 1=1` 是一个经常被使用的技巧,尤其是在构建动态或者可扩展的SQL语句时。这个表达式看起来似乎没有实际的过滤作用,因为`1`总是等于`1`,但它在多种场景下具有重要的意义。 首先,`WHERE 1=1` ...
深入理解where 1=1的用处
09-10
在SQL查询中,`WHERE 1=1` 是一个经常被使用的技巧,它看似无用,实则在特定场景下有着显著的作用。首先,我们来理解它的基本含义。`WHERE 1=1` 是一个始终为真的逻辑表达式,无论在任何情况下,1 总等于 1,因此这...
数据库中SQL语句where 1=1where 1=0
R的博客
03-19 1856
在实际的数据库查询中,常常会看到一些特殊的SQL语句构造,如WHERE 1=1WHERE 1=0等,它们虽然看起来有些奇特,但在实际应用中确实有一些妙用。其中WHERE 1=1用于动态构建查询条件,而WHERE 1=0通常用于强制不返回任何数据或作为条件判断的辅助条件。
揭秘SQL中的无用等式:为何避免使用where 1=1
Liugx的博客
02-28 1876
SQL中的无用等式:where 1=1,它的作用,坏处,以及如何避免使用它的方法。我们了解到,where 1=1的出现,主要是为了方便动态拼接SQL语句,但是它会影响SQL语句的性能,可读性和安全性。因此,我们应该尽量避免使用where 1=1,而是使用参数化查询或条件表达式等更好的方法,来提高SQL语句的质量和效率。
Mybatis 小优化 <where>替换 where 1=1
qq_34626180的博客
02-23 1596
<where> 标签的作用 where标签帮助我们自动的移除了第一个AND链接。但是,第二个之后的<if>标签内,必须有AND链接。 如果没有一个条件符合,则返回所有条目,where不起作用。 举个例子 <select id="idName" parameterType="returnDto" resultType="java.lang.Integer"> select count(id) from table t where 1 = 1 &...
告别where 1=1 最佳方案分享
pangwenquan5的专栏
10-14 1359
告别where 1=1 最佳方案分享 已经有2年没有用过where 1=1了,没想到换了家公司后,又让我看到了它。在网络上面搜索了一下,发现没有人提供一个比较好的方案来解决这一问题。很多人说可以让数据库的优化机制去处理,但是,我想对于大部分程序来说,数据库都是负担最重的那个。能够自己去做优化的话,还是不要加重数据库的负担了吧。以下是两种相似的方法来解决where 1=1 的问题,供大家参考。
where 1 = 1
waj89757的专栏
04-23 896
给你说where 1=1 这是一种怎样的查询语句呢?首先说明,1=1不是查询语句中的任何关键词,所以,请您放心,不管你会不会使用这种语句,都没有任何关系,对于您而言,没有任何损失。   另外,众多网站都有select * from table where 1=1此类语句的介绍,并且,针对该类语句,讲得实在是让人越看越迷茫(一个抄袭一个的,简直不像话),不知道是在说什么,导致很多新手不得要领,从
sql where1=1
weixin_52507826的博客
03-23 936
sql where1=1的问题
where 1=1 你爱用不用!!
路在脚下
08-23 774
数据库语句select * from table where 1=1 的用法和作用   这是一种怎样的查询语句呢?首先说明,1=1不是查询语句中的任何关键词,所以,请您放心,不管你会不会使用这种语句,都没有任何关系,对于您而言,没有任何损失。 另外,众多网站都有select *from table where 1=1此类语句的介绍,并且,针对该类语句,讲得实在是让人越看越迷茫(一个抄袭一个
Sql 中的where 1=1 问题
singularity(奇点)
03-01 1472
很多时候我们在学习Sql的时候我么总是会看到有些时候会用到一些看起来没有用的东西,比如说:select * from table where 1= 1; 但是为什么我们要用到那个where 1 = 11.首先我们先来看一下不用where 1 = 1会出现什么情况; 举个例子,如果您做查询页面,并且,可查询的选项有多个,同时,还让用户自行选择并输入查询关键词,那么,按平时的查询语句的动态构
sql语句中where 1=1 的用法
qq30211478的博客
09-14 5294
(一)where 1=1的用法 在写项目中需要建立一个动态的sql,这时可以使用where 1=1. 实例:   String sql=”select name,age from usertable where”; //这里我们没有加where 1=1   if(!"".equals(user.getName())&&user.getName()!=null){  //这是表示
动态组装sql(解决where1=1低效的方案)
u013918673的专栏
04-22 600
要实现这种动态的SQL语句拼装,我们可以在宿主语言中建立一个字符串,然后逐个判断各 个复选框是否选中来向这个字符串中添加SQL语句片段。这里有一个问题就是当有复选框被选中 的时候SQL语句是含有WHERE子句的,而当所有的复选框都没有被选中的时候就没有WHERE子句 了,因此在添加每一个过滤条件判断的时候都要判断是否已经存在WHERE语句了,如果没有 WHERE语句则添加WHERE语句。在
mybatis解决动态拼接的where 1=1问题
热门推荐
由入门到精通
10-19 1万+
当遇到多个查询条件,使用where 1=1 可以很方便的解决我们的问题,但是这样很可能会造成非常大的性能损失,因为添加了 “where 1=1 ”的过滤条件之后,数据库系统就无法使用索引等查询优化策略,数据库系统将会被迫对每行数据进行扫描(即全表扫描) 来比较此行是否满足过滤条件,当表中的数据量较大时查询速度会非常慢;此外,还会存在SQL 注入的风险。 select <includ...
where 1==1
最新发布
11-25
<think> 我们正在讨论SQL语句中的`WHERE 1=1`(注意,在SQL中通常使用单个等号`=`,而不是双等号`==`,双等号在某些数据库如SQL Server中会报错)。用户的问题是关于`WHERE 1=1`的作用和使用场景。 根据引用内容,我们可以总结如下: 1. **作用**: - `WHERE 1=1`是一个恒真条件,它不会改变查询结果(因为1=1总是为真)。 - 它常用于动态构建SQL语句时,方便后续添加其他条件。例如,在程序代码中,如果我们有多个可选条件,可以在每个条件前加上`AND`,而无需判断是否为第一个条件。因为有了`WHERE 1=1`,后面的条件都可以统一用`AND`连接,避免语法错误(比如避免在第一个条件前出现`AND`)。 2. **使用场景**: - 动态SQL构建:在应用程序中,根据用户选择的条件动态生成SQL查询。例如,用户可能选择多个过滤条件,也可能一个都不选。使用`WHERE 1=1`可以统一处理,即使没有其他条件,SQL语句也是合法的(此时相当于没有过滤条件)。 - 方便注释:在调试时,如果需要临时注释掉某些条件,可以避免因注释导致`WHERE`关键字后面没有条件而出现语法错误。 3. **性能影响**: - 引用[1]中提到,有人担心`WHERE 1=1`会影响性能,甚至导致索引失效。但经过测试和分析,实际上现代数据库优化器会识别这种恒真条件并忽略它,因此不会影响查询性能,也不会导致索引失效。 - 但是,如果使用不当(例如在条件中使用了函数或类型转换),可能会导致索引失效,但这与`1=1`本身无关。 4. **替代方案**: - 引用[3]中提到,在MyBatis等ORM框架中,可以使用`<where>`标签来动态生成条件,这样可以避免使用`WHERE 1=1`,同时处理条件前的`AND`或`OR`。`<where>`标签会在至少有一个条件的情况下插入`WHERE`,并且会忽略条件前的多余`AND`或`OR`。 5. **缺点**: - 引用[2]提到,使用`WHERE 1=1`可能会让一些不了解的人觉得困惑,认为这是多余的。另外,在复杂查询中,可能会增加SQL语句的解析时间(但通常可以忽略不计)。 因此,在回答用户时,我们将围绕上述几点进行组织,并给出示例。 由于用户要求使用中文回答,并且按照指定格式(行内数学表达式用$...$,独立公式用$$...$$,但本问题中可能没有数学公式,所以可以忽略),同时生成相关问题。 注意:由于引用内容中提到了1=1,而用户写的是1==1,我们需要指出在SQL中通常使用单个等号,并假设用户指的是`1=1`。 回答结构: 1. 解释`WHERE 1=1`的作用。 2. 说明使用场景。 3. 讨论性能影响。 4. 提出替代方案(如MyBatis的`<where>`标签)。 5. 总结。 最后,生成相关问题。 </think>### SQL中`WHERE 1=1`的作用与使用场景 #### 一、核心作用 **1. 动态SQL拼接的占位符** 在动态生成SQL语句时(如Java/Python程序拼接SQL),`WHERE 1=1`作为基准条件,允许后续通过`AND`追加任意数量的筛选条件。例如: ```sql SELECT * FROM users WHERE 1=1 {{ if name }} AND name = '{{ name }}' {{ endif }} {{ if age }} AND age > {{ age }} {{ endif }} ``` 当所有条件为空时,`WHERE 1=1`保证语法合法(等效于无筛选);有条件时直接追加`AND`子句,避免语法错误(如首个条件前误加`AND`)。 **2. 统一条件结构** 在代码中简化逻辑判断,无需单独处理“首个条件是否需省略`AND`”的问题,提高代码可读性[^1]。 #### 二、典型使用场景 1. **多条件筛选页面** 用户前端选择不同过滤条件(如姓名、年龄、城市),后端动态拼接SQL: ```sql SELECT * FROM products WHERE 1=1 AND category = 'electronics' -- 用户选择的条件 AND price < 1000 -- 动态追加 ``` 2. **SQL调试** 临时注释部分条件时,保留`WHERE 1=1`可防止语法报错: ```sql SELECT * FROM orders WHERE 1=1 AND status = 'shipped' -- AND user_id = 123 (临时注释) ``` 3. **框架模板生成** 旧版MyBatis等ORM框架中,为避免`<if>`标签生成空`WHERE`,常用此写法(现代框架已优化)。 #### 三、性能与优化 - **性能影响**: 现代数据库优化器(如MySQL/Oracle)会自动忽略恒真条件`1=1`,**不会导致索引失效或性能下降**[^1]。 - **推荐替代方案**: 使用ORM框架的**动态`<where>`标签**(如MyBatis),自动处理条件前缀: ```xml <select id="queryUser"> SELECT * FROM t_user <where> <if test="username != null"> AND username = #{username} </if> <if test="age != null"> AND age > #{age} </if> </where> </select> ``` 该标签会智能移除开头的`AND`,且无任何条件时跳过`WHERE`关键字[^3]。 #### 四、总结 | **场景** | **推荐方案** | **注意事项** | |-------------------|---------------------------|------------------------------| | 动态SQL拼接 | `WHERE 1=1`(兼容旧系统) | 无性能影响,但代码略冗余 | | 新项目开发 | ORM的`<where>`标签 | 更简洁,语法自动优化 | | 手动SQL调试 | 临时使用`WHERE 1=1` | 避免在生产环境长期保留 | > 关键结论:`WHERE 1=1`是**动态SQL的实用技巧**而非性能问题源,但现代开发中更推荐使用框架提供的动态语法替代[^2][^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值