199 votes

Mellon avatar

déclaration « où 1 = 1 »

Demandé el 16 de Novembre, 2011
Quand la question a-t-elle été
16689 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question
<blockquote> <p><strong>Doublon possible :</strong><br> <a href="http://stackoverflow.com/questions/242822/why-would-someone-use-where-1-1-and-conditions-in-a-sql-clause">Pourquoi quelqu'un utiliser WHERE 1 = 1 < conditions > dans une clause SQL ?</a> </p> <p>J’ai vu des gens utiliser une instruction pour interroger une table dans une base de données MySQL comme suit :</p><pre><code></code></pre><p>Mais que signifie <code></code> veux dire ici ?</p></blockquote>
Demandé el 16 de Novembre, 2011 par Mellon

Réponses

Trop de publicités?

315voto

gbn avatar
gbn Points 197263

C’est généralement quand les gens accumulent des instructions SQL.

Lorsque vous ajoutez des `` vous n’avez pas à vous soucier de savoir s’il existe une condition avant ou juste lorsque. L’optimiseur doit l’ignorer

Pas de magie, juste pratique

Exemple de Code :

Dans le cas contraire, vous devrez disposer d’un ensemble complexe de logique :

Répondu el 16 de Novembre, 2011 par gbn (197263 Points )

49voto

Rubens Farias avatar
Rubens Farias Points 33357

Si cette requête est construite dynamiquement, auteur original probablement ne veut pas envisager un ensemble de conditions, vide donc se termine par quelque chose comme ceci :

Répondu el 16 de Novembre, 2011 par Rubens Farias (33357 Points )

37voto

Jon Egerton avatar
Jon Egerton Points 16192

1=1 sera toujours vrai, donc le value="TOYOTA" bits est le plus important.

Vous obtenez ceci dans quelques scénarios, y compris:

SQL généré: Il est plus facile de créer un générer un complexe where si vous n'avez pas à travailler si vous êtes en train d'ajouter la condition première ou pas, si souvent un 1=1 est à mettre au début, et toutes les autres conditions peuvent être ajoutées avec un And

Débogage: Parfois, vous voyez les gens mettent en 1=1 au sommet d'une condition where, comme il leur permet de librement hacher et changer le reste des conditions lors du débogage d'une requête. par exemple

select * from car_table
where 1=1
--and value="TOYOTA"
AND color="BLUE"
--AND wheels=4

Il faut dire qu'il n'est pas particulièrement bonnes pratiques et, normalement, ne devrait pas se produire dans le code de production. Il peut même ne pas aider à l'optimisation de la requête beaucoup.

Répondu el 16 de Novembre, 2011 par Jon Egerton (16192 Points )

31voto

Jeff Foster avatar
Jeff Foster Points 22175

Ainsi que toutes les autres réponses, c’est une technique simple pour les attaques par injection SQL. Si vous ajoutez un `` déclaration pour certains codes SQL, alors il va retourner tous les résultats en raison de la truthiness inhérente de l’expression.

Répondu el 16 de Novembre, 2011 par Jeff Foster (22175 Points )

16voto

Udo Held avatar
Udo Held Points 6488

C'est juste une expression toujours vraie. Certaines personnes l'utilisent comme une solution de rechange.

Ils ont une déclaration statique comme: 

 select * from car_table where 1=1

Donc, ils peuvent maintenant ajouter quelque chose à la clause where avec 

 and someother filter
Répondu el 16 de Novembre, 2011 par Udo Held (6488 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X