程序员在编程过程中经常在代码中使用“where1=1”。为什么?SQL注入第一次看到这种写法的同学一定很疑惑。有或没有where1=1的查询不一样吗?例如:select*fromcustomers;并选择*fromcustomerswhere1=1;查询结果完全一样。是的,上面的查询结果没有区别,但这不是我们添加它的目的。我们知道1=1表示真,即永恒不变的真理,而or运算符在使用SQL注入时会得到意想不到的结果。比如当我们要删除客户名为“张三”的记录时,我们可以这样写:deletefromcustomerwherename='张三'这时候如果我们在where语句后面加上or1=1会怎么样呢?即:deletefromcustomerswherename='张三'or1=1本来只需要删除张三的记录,但是因为加了or1=1这个永久条件,整个表的记录都会被删除。当然,我们绝对不能做这种事,更不能让别人乘虚而入。这只是表达where1=1的函数之一。语法规范在写代码的过程中,为了保证语法规范,我们也会使用where1=1。我们先看下面的Java代码:Stringsql="select*fromtable_namewhere1=1";if(condition1){sql=sql+"andvar2=value2";}if(condition2){sql=sql+"andvar3=value3";}if如果我们不写1=1,当条件1为真时,代码拼接后执行的SQL代码如下:select*fromtable_namewhereandvar2=value2;很明显,这里会出现SQL语法错误:andmusthaveconditionsbeforeandafter。有人说如果我直接在if语句里写where,我就不写where1=1了。Stringsql="select*fromtable_name";if(condition1){sql=sql+"wherevar2=value2";}if(condition2){sql=sql+"wherevar3=value3";}当条件1为真,条件2为假时,上面执行的SQL代码是:select*fromtable_namewherevar2=value2;确实没有语法错误,但是如果条件1和条件2都为真呢?那么SQL语句就变成了这样:select*fromtable_namewherevar2=value2wherevar3=value3;显然这不符合SQL语法规范。这里写where1=1的目的是为了避免where关键字后的第一个词直接是“and”而造成的语法错误。加上1=1后,不管后面有没有and条件,都不会出现语法错误。复制表在我们进行数据备份的时候也经常会用到where1=1。当然,这两个可以省略。写完之后,如果要过滤一些数据,然后备份,就方便多了,在末尾加上and条件即可。createtabletable_nameasselect*fromSource_tablewhere1=1;如果复制表结构有1=1,就会出现1<>1或1=2等永久假条件。复制表的时候加上where1<>1,表示没有任何记录满足条件,所以我们只能复制表结构,不能复制数据。createtabletable_nameasselect*fromSource_tablewhere1<>1;1=1的缺点我们在写SQL的时候,可以保证加上1=1后语法不会出错!select*fromtablewhere1=1但是因为表中没有名为1的字段,所以SQL实际上相当于select*fromtable。这条SQL语句很明显是全表扫描,需要大量的IO操作。数据量越大,速度越慢。所以在查询的时候,需要在where1=1之后加上其他的条件,为这些条件建立合适的索引,效率会大大提高。
