本文介绍了在使用SQL进行查询时的一些技巧,如利用1=1规范语句结构,以及在多条件查询时如何灵活地添加查询条件。同时,文中还探讨了SQL注入攻击的原理及其防御方法,并解释了特殊条件如1=0在表结构读取中的用途。
where 1=1; 这个条件始终为True,在不定数量查询条件情况下,1=1可以很方便的规范语句。
比如做查询页面,并且 可查询的选项有多个,应该为:
比如做查询页面,并且 可查询的选项有多个,应该为:
string sql=”select * from table”;
if (!"".equals(name)) {
sql = sql + "name='" + name + "'";
}
if (!"".equals(age)) {
sql = sql + "age'" + age + "'";
}
如果不写1=1呢,那么在每一个不为空的查询条件面前,都必须判断有没有where字句,否则要在第一个出现的地方加 where
另外在SQL注入时会用到这个,例如select * from table1 where name='admin'
给强行加上select * from table where name='admin' or 1=1这就又变成了无约束的查询了.
还有一个where 1=0 该select语句主要用于读取表的结构而不考虑表中的数据,这样节省了内存,
因为可以不用保存结果集。 另外,这个用在什么地方呢?主要用于创建一个新表,而新表的结构与查询的表的结构是一样的。如下SQL语句: create table newtable as select * from oldtable where 1=0;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
