淘宝客网站如何做推广方案,wordpress接入微信支付,手机网页qq登录,凡科董事长程序员在编程过程中#xff0c;经常会在代码中使用到“where 11”#xff0c;这是为什么呢#xff1f;SQL注入初次看到这种写法的同学肯定很纳闷#xff0c;加不加where 11#xff0c;查询不都一样吗#xff1f;例如#xff1a;select * from customers; 与 select * fr…程序员在编程过程中经常会在代码中使用到“where 11”这是为什么呢SQL注入初次看到这种写法的同学肯定很纳闷加不加where 11查询不都一样吗例如select * from customers; 与 select * from customers where 11;查询出来的结果完全没有区别呀。是的上面的查询结果是没有区别但是这并不是我们要添加它的目的。我们知道11表示true即永真在SQL注入时配合or运算符会得到意向不到的结果。例如当我们要删除客户名称为“张三”的记录我们可以这样写delete from customers where name张三这个时候如果在where语句后面加上 or 11会是什么后果即delete from customers where name张三 or 11本来只要删除张三的记录结果因为添加了or 11的永真条件会导致整张表里的记录都被删除了。当然这种事我们可千万不能干也不能让别人有机可乘这里只是为了表述where 11的作用之一。语法规范我们在写代码的过程中为了保证语法规范的时候也会使用到where 11。我们先看下面这段Java代码String sqlselect * from table_name where 11; if( condition 1) {sqlsql and var2value2; } if(condition 2) {sqlsql and var3value3; }如果我们不写11的话当condition 1为真时代码拼接后被执行的SQL代码如下select * from table_name where and var2value2;很明显这里会出现一个SQL 的语法错误and必须前后都有条件。有人说我直接把where写在if语句里面我就不写where 11。String sqlselect * from table_name; if( condition 1) {sqlsql where var2value2 ; } if(condition 2) {sqlsql where var3value3; }当condition 1为真condition 2为假时上面被执行的SQL代码为select * from table_name where var2value2;这个确实没有语法错误但是当condition 1和condition 2都为真呢那么SQL语句就变成了这样select * from table_name where var2value2 where var3value3;很明显这是不符合SQL语法规范的。这里写上where 11 是为了避免where 关键字后面的第一个词直接就是 “and”而导致语法错误加上11后不管后面有没有and条件都不会造成语法错误了。拷贝表 在我们进行数据备份时也经常使用到where 11当然其实这两可以不写写上之后如果想过滤一些数据再备份会比较方便直接在后面添加and条件即可。create table table_name as select * from Source_table where 11;复制表结构 有11就会有11或12之类的永假的条件这个在拷贝表的时候加上where 11意思就是没有任何一条记录符合条件这样我们就可以只拷贝表结构不拷贝数据了。create table table_name as select * from Source_table where 1 1;更多SQL相关技术内容请关注公号SQL数据库开发