腾讯一面问我SQL语句中where条件为什么写上1=1

目录

• where后面加”1=1″还是不加
• 不用where 1=1 在多条件查询的困惑
• 使用where 1=1 的好处
• 使用where 1=1 的坏处

where后面加”1=1″还是不加

比如现在有一个场景，DB数据库中有一张博客表(blog)，想把blog表中的所有记录查询出来，那么可以有两种方式操作。一种写法是where关键词什么也不加，另一种写法是where关键词后面加”1=1″，写法如下：

• where关键词什么也不加

1. select * from blog;

• where关键词后面加 “1=1”

1. select * from blog where 1 = 1;

这两种SQL语句查询所得到的结果完全没有区别。那为什么要在where关键字后面添加”1=1″呢？

我们知道1=1表示true，即永真。如果使用不恰当会造T0级错误。例如在编写SQL语句时进行where条件查询时配合or运算符会得到意向不到的结果，结果会让你哆嗦。不信，往下看：

例如，当我们要删除博客ID称为“202102111501”的记录，我们可以这样写：

1. delete from blog where blogId = "202102111501"

如果这个时候如果在where语句后面加上 or 1=1会是什么后果？

1. delete from blog where blogId = "202102111501" or 1 = 1

本来只要博客ID称为“202102111501”的记录，结果因为添加了or 1=1的永真条件，会导致整张表里的记录都被删除了。那你可就闯祸了。

不用where 1=1 在多条件查询的困扰

举个例子，如果你想查看当前博客中某条评论记录时，那么按照平时的查询语句的 动态构造，代码大体如下：

1. String sql="select * from blog where";
2. if ( condition 1) {
3. sql = sql + " blogID = 202102111501";
4. }
5. if (condition 2) {
6. sql = sql + " and commentID = 150101";
7. }

如果上述的两个if判断语句均为true时，那么最终的动态SQL语句为：

1. select * from table_name where blogID = 202102111501 and commentID = 150101;

可以看出来这是一条完整的正确的SQL查询语句，能够正确执行。

如果上述的两个if判断语句均为false时，那么最终的动态SQL语句为：

1. select * from table_name where;

此时我们看看这条生成的SQL语句，由于where关键字后面需要使用条件，但是这条语句根本不存在，所以该语句就是一条错误语句，不能被执行，不仅报错，同时还查不到任何数据。

使用where 1=1 的好处

如果我们在where条件后加上1=1，看看它的真面目：

1. String sql="select * from blog where 1=1";
2. if ( condition 1) {
3. sql = sql + " and blogID = 202102111501";
4. }
5. if (condition 2) {
6. sql = sql + " and commentID = 150101";
7. }

当condition 1和condition 2都为真时，上面被执行的SQL代码为：

1. select * from blog where 1=1 and blogID = "202102111501" and commentID = 150101;

可以看出来这是一条完整的正确的SQL查询语句，能够正确执行。

如果上述的两个if判断语句均为false时，那么最终的动态SQL语句为：

1. select * from table_name where 1=1;

现在，我们来看这条语句，由于where 1=1 是为True的语句，因此，该条语句语法正确，能够被正确执行，它的作用相当于：sql=”select * from table”，即返回表中所有数据。

当在where关键字后面添加1=1时，如果此时查询时不选择任何字段时，那么必将返回表中的所有数据。如果是按照某个字段进行单条查询时，那么就会此时的条件进行查询。

说到这里，不知道您是否已明白，其实，where 1=1的应用，不是什么高级的应用，也不是所谓的智能化的构造，仅仅只是为了满足多条件查询页面中不确定的各种因素而采用的一种构造一条正确能运行的动态SQL语句的一种方法。

使用where 1=1 的坏处

我们在写SQL时，加上了1=1后虽然可以保证语法不会出错!

1. select * from table_name where 1=1;

但是因为table中根本就没有名称为1的字段，该SQL其实等效于select * from table，这个SQL语句很明显是全表扫描，需要大量的IO操作，数据量越大越慢。

所以在查询时，where1=1的后面需要增加其它条件，并且给这些条件建立适当的索引，效率就会大大提高。

转：程序员灯塔