看到别人写 SQL 会在 where 后面写 1=1，是什么意思？

原来还有这种方式， get 到了

有一种场景
删表中全数据的时候
DELETE FROM `table` WHERE 1=1

@caixiexin 问题是很多人拼着拼着就忘了，或者换个人开发不定按套路来。所以还是 orm 安全点

查询时偶尔也会这样写。为了调试...
select xx from table where
a=x?
and b=y?
我如果调试不要过滤条件是不是把 2 、 3 行干掉还得去把 where 删掉？
我如果加了 1=1...
至于性能...？和强迫症

一起写 Java 的时候经常这么干，并没有什么不好的。
现在自己写 Rails 就不需要这么干了

``
<code>
@topics = Topic.all
if params[:name] && !params[:name].empty?
@topics = @topics.where("title like ?", "%#{params[:name]}%")
end
if params[:id] && !params[:id].empty?
@topics = @topics.where("id = ?", "#{params[:id]}")
end
if params[:status] && !params[:status].empty?
@topics = @topics.where("status = ?", params[:status])
end
</code>
``

顺便看看 V2 的编辑器能不能搞代码

复杂的 sql 虽然用的少，但是绝对是必要的，一般会写个自动拼接 sql 的助手类，可以避免注入

楼上写 Java 的各位，即使不用 ORM ，还有个东西叫 jOOQ

经常用 plsql ，写 1=1 美化后， and 在下一行，方便注释。。。

大家都在用 ORM 吗？
如果有些平台或者库没有特别好的怎么办？ 比如 iOS 平台，我不想用 CoreData ，想用 fmdb 。那怎么用 ORM? 自己开发一套 ORM?

为以后用填坑呢.如果哪天想要添加条件直接在 1=1 后面写,或者替换 1=1 就可以了

@yueyoum 不能赞同。：）

是为了拼接 sql ！

SQL 注入欢迎您

看似简单的问题，其实不简单啊，在下输了，只知道方便拼接条件，却没想到能涉及那么多方面的知识……

这种 where 1 = 1 的写法我几年前年第一次见到同事写时觉得有点 low ，但发现确实很实用。

ORM 在 SQL 比较复杂的情况下确实比较乏力，所以有时候用这种方式快捷方便，也容易理解， ORM 写出来的代码可能更难理解。

另外，这个用法跟 SQL Injection 有半毛钱关系？

1=1 和注入没关系, 只是为了拼接方便, 拼接当然是拼接有占位符的 sql, 以下是我用 jfinal 的示例:
String sqlExceptSelect = " from t1 where 1=1 ";
List < Object > paras = new ArrayList < Object > ( );
if ( !"".equals ( pinfen1 ) ) {// /评分 start
sqlExceptSelect += " and {pinfen}>=? ";
paras.add ( pinfen1 );
}
if ( !"".equals ( pinfen2 ) ) {// /评分 end
sqlExceptSelect += " and {pinfen} <=? ";
paras.add ( pinfen2 );
}
sqlExceptSelect = sqlExceptSelect.replaceAll ( "\\{pinfen\\}" , "cast( `评分` as decimal(10,2))" )// /
Page < Record > llpg = DB ( db ).paginate ( 1,20, "select * " , sqlExceptSelect , paras.toArray ( new Object [ paras.size ( ) ] ) );

pinfen1 和 pinfen2 是界面输入的, 您看能注入么?

注入和 1=1 有毛关系