給你說where 1=1

      這是一種怎樣的查詢語句呢？首先說明，1=1不是查詢語句中的任何關鍵詞，所以，請您放心，不管你會不會使用這種語句，都沒有任何關係，對於您而言，沒有任何損失。

　　另外，眾多網站都有select * from table where 1=1此類語句的介紹，並且，針對該類語句，講得實在是讓人越看越迷茫(一個抄襲一個的，簡直不像話)，不知道是在說什麼，導致很多新手不得要領，從而對其耿耿於懷。

　　本文，專為您講解該語句，閱讀完此文，您就會撥開雲霧、茅塞頓開。

　　我們先來看看這個語句的結果：select * from table where 1=1，其中where 1=1，由於1=1永遠是成立的，返回TRUE,條件為真；所以，這條語句，就相當於select * from table，返回查詢表中的所有資料。

　　一、不用where  1=1  在多條件查詢中的困擾

　　舉個例子，如果您做查詢頁面，並且，可查詢的選項有多個，同時，還讓使用者自行選擇並輸入查詢關鍵詞，那麼，按平時的查詢語句的動態構造，代碼大體如下：

　　string MySqlStr=”select * from table where”；

　　if(Age.Text.Lenght>0)
　　{
　　　　MySqlStr=MySqlStr+“Age=“+“'Age.Text'“；
　　}

　　if(Address.Text.Lenght>0)
　　{
　　　　MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“；
　　}

　　①種假設

　　如果上述的兩個IF判斷語句，均為True，即使用者都輸入了查詢詞，那麼，最終的MySqlStr動態構造語句變為：

　　MySqlStr=”select * from table where Age='18'  and Address='雲南省文山州廣南縣小波嗎村'”

　　可以看得出來，這是一條完整的正確的SQL查詢語句，能夠正確的被執行，並根據資料庫是否存在記錄，返回資料。

　　②種假設

　　如果上述的兩個IF判斷語句不成立，那麼，最終的MySqlStr動態構造語句變為：

　　MySqlStr=”select * from table where“

　　現在，我們來看一下這條語句，由於where關鍵詞後面需要使用條件，但是這條語句根本就不存在條件，所以，該語句就是一條錯誤的語句，肯定不能被執行，不僅報錯，同時還不會查詢到任何資料。

　　上述的兩種假設，代表了現實的應用，說明，語句的構造存在問題，不足以應付靈活多變的查詢條件。

　　二、使用 where  1=1  的好處

　　假如我們將上述的語句改為：

　　string MySqlStr=”select * from table where  1=1 ”；

　　if(Age.Text.Lenght>0)
　　{
　　　　MySqlStr=MySqlStr+“and Age=“+“'Age.Text'“；
　　}

　　if(Address.Text.Lenght>0)
　　{
　　　　MySqlStr=MySqlStr+“and Address=“+“'Address.Text'“；
　　}

　　現在，也存在兩種假設

　　①種假設

　　如果兩個IF都成立，那麼，語句變為：

　　MySqlStr=”select * from table where  1=1 and Age='18'  and Address='雲南省文山州廣南縣小波嗎村'”，很明顯，該語句是一條正確的語句，能夠正確執行，如果資料庫有記錄，肯定會被查詢到。

　　②種假設

　　如果兩個IF都不成立，那麼，語句變為：

　　MySqlStr=”select * from table where 1=1”，現在，我們來看這條語句，由於where 1=1 是為True的語句，因此，該條語句文法正確，能夠被正確執行，它的作用相當於：MySqlStr=”select * from table”，即返回表中所有資料。

　　言下之意就是：如果使用者在多條件查詢頁面中，不選擇任何欄位、不輸入任何關鍵詞，那麼，必將返回表中所有資料；如果使用者在頁面中，選擇了部分欄位並且輸入了部分查詢關鍵詞，那麼，就按使用者佈建的條件進行查詢。

　　說到這裡，不知道您是否已明白，其實，where 1=1的應用，不是什麼進階的應用，也不是所謂的智能化的構造，僅僅只是為了滿足多條件查詢頁面中不確定的各種因素而採用的一種構造一條正確能啟動並執行動態SQL語句的一種方法。

　　三、我必須使用  where 1=1  才能做多條件查詢嗎

　　非也，您愛使用就使用，您不喜歡使用就不使用，對於您而言，不損失什麼，也不會多得什麼；

　　那麼，如果我不使用where 1=1做多條件查詢，該如何構造動態查詢語句呢？非常簡單，在下給您提供一種思維：

　　如下語句：

　　string MySqlStr=”select * from table”；
　　

　　if(Age.Text.Lenght>0)
　　{
　　　　QuerySqlStr=QuerySqlStr+“Age=“+“'Age.Text'“；
　　}

　　if(Address.Text.Lenght>0)
　　{
　　　　QuerySqlStr=QuerySqlStr+“and Address=“+“'Address.Text'“；
　　}

　　if(QuerySqlStr.Lenght>0)
　　{
　　　　MySqlStr＝MySqlStr+“ where “＋QuerySqlStr；
　　}

　　不管你使用不使用where 1=1做多條件查詢，只要您能夠保證您構造出來的查詢語句，是正確的就萬無一失了。

　　四、where 1=1 的總結

　　為方便構造動態多條件之不確定因素的複雜的正確的查詢語句所採取的一種“江湖手段”。

　　此類方法，一般，在書籍上不常見，而在實際的應用中，人們得從現實角度考慮，即要保證能滿足多條件查詢、同時還要能應付不確定因素的靈活性，最後還要保證語句不出現任何語法錯誤。

　　該方法不失為一種好方法；但是，卻由於這 where 1=1 不知道讓多少新手，琢磨了多少次，始終不得要領，同時，還有可能會誤導新手誤入歧途；

　　希望本文對您有所協助。

轉自:http://www.dzwebs.net/2418.html