程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> SqlServer數據庫 >> 關於SqlServer >> T-SQL中WHERE 1=1的作用

T-SQL中WHERE 1=1的作用

編輯:關於SqlServer
 

1=1或者'a'='a'等等恆等式是T-SQL中表達true的方法。因為在T-SQL中沒有true這樣的關鍵字或值,所以需要借助這些恆等式來表達true的概念。
相對的,同樣可以使用1<>1或者1=2等來表達false。

在應用程式的安全性方面,使用這些式子是SQL注入的基本原理,所以在拼接SQL語句的時候要過濾各種各樣的敏感字符。

當然,這些式子也有有用的地方。今天看到一個挺有用的小技巧:

從一張表查詢一些記錄,這些記錄是根據name, age, height, weight來進行過濾得。但是,具體過濾條件的個數是不確定的,比如有時候會是name和age的組合,有時候會是name, height和weight的組合,甚至有時候沒有任何條件。
怎麼辦?
一般性的拼接SQL語句的方法會需要做一個判斷:在第一個條件前面加上WHERE關鍵字。但是,這樣做會需要添加一組判斷的邏輯,以檢驗是否當前的條件是第一個條件。

這裡,引進WHERE 1=1就可以很好的省略掉上述的判斷邏輯。
怎麼做呢?代碼如下:
string query = "SELECT * FROM USERINFO WHERE 1=1"

if (_name != string.Empty)
{

query += " and name='" + _name + "'";
}
if (_age != string.Empty)
{

query += " and age='" + _age + "'";
}

if (_height != string.Empty)
{

query += " and height='" + _height + "'";
}
if (_weight != string.Empty)
{

query += " and weight='" + _weight + "'";
}

當然,最好還是不要去拼接SQL語句咯,直接使用ADO的對象是最省事的方法。

 

 
  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved