Утверждение «где 1 = 1»

Question

Утверждение «где 1 = 1»

178

Возможный дубликат:
Почему кто-то использует WHERE 1 = 1 AND <conditions> в предложении SQL?

Я видел, как некоторые люди использовали оператор для запроса таблицы в базе данных MySQL, как показано ниже:

select * from car_table where 1=1 and value="TOYOTA"

Но что означает 1=1?

Mellon 16 нояб. 2011, в 09:57

Источник

8

Обратите внимание, что в MySQL, просто WHERE 1 and ... будет работать ...
Konerak 16 нояб. 2011, в 09:58
6

это псевдоним для true
Vineet Menon 16 нояб. 2011, в 10:05
41

также используется в попытках sqlinjection
AlphaMale 16 нояб. 2011, в 11:58
18

Также обратите внимание, что SELECT * FROM myTable WHERE 1 = 2 - это очень простой и общий способ получения схемы столбца таблицы :) (на всякий случай, если нет других доступных опций)
Christian 16 нояб. 2011, в 13:56
18

Это предотвращает выполнение вашего запроса в альтернативном юниверсе, где 1 = 2.
Brian White 29 нояб. 2012, в 22:44
0

@Christian: что вы подразумеваете под схемой таблицы здесь, потому что, когда я выполняю этот запрос, я просто вижу пустой набор результатов с именем столбца этой таблицы. Это то же самое, что вы имеете в виду схему таблицы!
ursitesion 13 дек. 2013, в 13:48
0

@ursitesion В этом весь смысл, чтобы получить не строки, а все столбцы этой таблицы. Выполняя такой запрос, например, через ADO.NET, вы получаете DataTable с коллекцией Columns, где вы можете проверить некоторые свойства столбцов :)
Christian 08 янв. 2014, в 21:06

Показать ещё 5 комментариев

Теги:

mysql

database

sql

10 ответов

45

Если этот запрос строится динамически, оригинальный автор, вероятно, не хочет рассматривать пустой набор условий, поэтому заканчивается примерно так:

sql = "select * from car_table where 1=1"
for each condition in condition_set

    sql = sql + " and " + condition.field + " = " + condition.value

end

Rubens Farias 16 нояб. 2011, в 09:55

27

ИМО это просто плохое кодирование. Лично я сохраняю все условия в массиве, затем склеиваю их вместе с "И".
DisgruntledGoat 16 нояб. 2011, в 10:26
3

Я считаю, что это больше похоже на " AND "
V4Vendetta 16 нояб. 2011, в 10:57
12

@DisgruntledGoat - И это абсолютно лучший способ делать вещи; но иногда вы не можете себе позволить легко манипулировать массивами и операторами соединения с массивами.
Ben Walding 16 нояб. 2011, в 10:58
1

@BenW Вам не нужно легко манипулировать массивами и операторами соединения с массивами, чтобы сделать if (first) { s += " WHERE"; first = false; } else { s += " AND"; }
Orion Adrian 16 нояб. 2011, в 16:00
3

Хранение массива условий фильтрации базы данных в программном коде - это хорошая практика разработки? «где 1 = 1» - это классический динамический sql в хранимом шаблоне proc.
Brian White 29 нояб. 2012, в 22:44

Показать ещё 3 комментария

37

1=1 всегда будет истинным, поэтому бит value="TOYOTA" является важным.

Вы получаете это в нескольких сценариях, включая:

Сгенерированный SQL: проще создать сгенерированный сложный оператор where, если вам не нужно работать, если вы добавляете первое условие или нет, поэтому часто ставится 1=1 в начале, и все остальные условия могут быть добавлены с помощью And

Отладка: иногда вы видите, что люди помещают 1=1 в верхнюю часть условия where, поскольку он позволяет им свободно нарезать и изменять остальные условия при отладке запроса. например.

select * from car_table
where 1=1
--and value="TOYOTA"
AND color="BLUE"
--AND wheels=4

Следует сказать, что это не особенно хорошая практика и обычно не должно происходить в производственном коде. Это может даже не помочь оптимизировать запрос.

Jon Egerton 16 нояб. 2011, в 09:19

30

Как и все другие ответы, это простой метод для атак SQL-инъекций. Если вы добавите инструкцию OR where 1=1 к некоторому SQL, тогда она вернет все результаты из-за присущей правдоподобности выражения.

Jeff Foster 16 нояб. 2011, в 10:57

0

Я не вижу, как это связано с вопросом. добавление 'OR 1 = 1' (я полагаю, что OR, где была опечатка) через SQLi вернет все результаты, независимо от того, есть ли у вас "где 1 = 1 и cond1" или просто "где cond1".
Filipe Pina 16 нояб. 2011, в 11:25
4

Вопрос был «что означает 1=1 », и я просто подумал, что это будет полезный пример, чтобы показать, как его можно использовать.
Jeff Foster 16 нояб. 2011, в 11:30
0

Я согласен, что это полезная заметка. Если кто-то сталкивается с вопросом, почему я вижу 1 = 1, он всегда должен учитывать возможность того, что это созданный пользователем SQL-инъекция.
Steve Smith 16 нояб. 2011, в 11:39
0

Извините, я не заметил, что речь шла о 1 = 1, прочитанном из журналов, но вместо этого подумал, что это только из-за того, что используется 1 = 1 И что-то. Действительно, это полезно в этом контексте.
Filipe Pina 16 нояб. 2011, в 15:10
0

+1 за ИЛИ. Я не понял другой ответ SQL-инъекции, пока не прочитал это.
AlexWebr 16 нояб. 2011, в 16:14

Показать ещё 3 комментария

12

Его просто всегда истинное выражение. Некоторые люди используют это как обход.

У них есть статический оператор вроде:

select * from car_table where 1=1

Итак, теперь они могут добавить что-то в предложение where с помощью

and someother filter

Udo Held 16 нояб. 2011, в 09:42

4

Большинство разработчиков времени используют этот тип запроса, если он разрабатывает приложение типа построителя запроса или создает сложный SQL-запрос, поэтому вместе с строкой оператора select добавьте условное предложение Где 1 = 1, а в программе нет необходимости добавлять любая проверка для него.

Farhan Alam 16 нояб. 2011, в 14:49

4

1 = 1, где условие всегда истинно, потому что всегда 1 равно 1, поэтому это утверждение всегда будет истинным. Хотя иногда это ничего не значит. но в других случаях разработчики используют это, когда условие where генерируется динамически.

например, см. этот код

<?php
//not that this is just example
//do not use it like that in real environment because it security issue.
$cond = $_REQUEST['cond'];
if ($cond == "age"){
 $wherecond = " age > 18";
}         
$query = "select * from some_table where $wherecond";
?>

поэтому в приведенном выше примере, если $_ REQUEST ['cond'] не " age", запрос возвращает mysql-ошибку, потому что после условия where нет ничего,

запрос будет выбрать * из some_table, где, и это ошибка

чтобы исправить эту проблему (по крайней мере, в этом небезопасном примере), мы используем

<?php
//not that this is just example
//do not use it like that in real environment because it security issue.
$cond = $_REQUEST['cond'];
if ($cond == "age"){
 $wherecond = " age > 18";
} else {
 $wherecond = " 1=1";
}        
$query = "select * from some_table where $wherecond";
?>

Итак, теперь, если $_ REQUEST ['cond'] не age, $wherecond будет 1 = 1, поэтому запрос не будет иметь возврат ошибки mysql.

запрос будет выбрать * из some_table, где 1 = 1, и чтобы избежать ошибки mysql

надеюсь, что вы поймете, когда мы используем 1 = 1, но обратите внимание, что приведенный выше пример не является примером реального мира, и он просто должен показать вам эту идею.

Mohammed Shannaq 16 нояб. 2011, в 11:17

2

Как ваши примеры являются проблемой безопасности? Внедрение SQL невозможно. Проблема безопасности заключается в том, чтобы использовать $cond (без преобразования его в целое число), чтобы указать минимальный возраст в запросе, и проверить, действительно ли isset($_REQUEST['cond']) действительно истинно (в противном случае используется 1 = 1 ). ,
Arseni Mourzenko 16 нояб. 2011, в 20:19

2

Запрос находит все строки, для которых 1 равно 1, а значение равно "TOYOTA". Поэтому в этом случае это бесполезно, но если вы опускаете инструкцию WHERE, может быть хорошей идеей использовать WHERE 1 = 1, чтобы напомнить вам, что вы выбрали НЕ использовать предложение WHERE.

toon81 16 нояб. 2011, в 11:02

1

использование этого происходит в сложных запросах при динамическом прохождении условий, вы можете конкатенировать условия с помощью строки "AND". Затем, вместо подсчета количества условий, в которых вы проходите, вы помещаете "WHERE 1 = 1" в конец вашего предложения SQL SQL и выполняете конкатенированные условия.

нет необходимости использовать 1 = 1, вы можете использовать 0 = 0 2 = 2,3 = 3,5 = 5 25 = 25......

select * from car_table where 0=0 and value="TOYOTA"

здесь вы также получите тот же результат, что и условие 1 = 1

потому что все эти случаи всегда являются истинным выражением

1=1 is alias for true

Nighil 16 нояб. 2011, в 11:19

0

Я сделал это, когда мне нужно применять фильтры динамически.
например, при кодировании я dunno, сколько пользователей фильтра будет применяться (fld1 = val1 и fld2 = val2 и...)
поэтому, чтобы повторить утверждение "и fld = val" я начинаем с "1 = 1".
следовательно, мне не нужно обрезать первые "и" в заявлении.

BobbyGoks 16 нояб. 2011, в 14:33

Ещё вопросы

Обратите внимание, что в MySQL, просто WHERE 1 and ... будет работать ...
также используется в попытках sqlinjection
Также обратите внимание, что SELECT * FROM myTable WHERE 1 = 2 - это очень простой и общий способ получения схемы столбца таблицы :) (на всякий случай, если нет других доступных опций)
Это предотвращает выполнение вашего запроса в альтернативном юниверсе, где 1 = 2.
@Christian: что вы подразумеваете под схемой таблицы здесь, потому что, когда я выполняю этот запрос, я просто вижу пустой набор результатов с именем столбца этой таблицы. Это то же самое, что вы имеете в виду схему таблицы!
@ursitesion В этом весь смысл, чтобы получить не строки, а все столбцы этой таблицы. Выполняя такой запрос, например, через ADO.NET, вы получаете DataTable с коллекцией Columns, где вы можете проверить некоторые свойства столбцов :)
ИМО это просто плохое кодирование. Лично я сохраняю все условия в массиве, затем склеиваю их вместе с "И".
Я считаю, что это больше похоже на " AND "
@DisgruntledGoat - И это абсолютно лучший способ делать вещи; но иногда вы не можете себе позволить легко манипулировать массивами и операторами соединения с массивами.
@BenW Вам не нужно легко манипулировать массивами и операторами соединения с массивами, чтобы сделать if (first) { s += " WHERE"; first = false; } else { s += " AND"; }
Хранение массива условий фильтрации базы данных в программном коде - это хорошая практика разработки? «где 1 = 1» - это классический динамический sql в хранимом шаблоне proc.
Я не вижу, как это связано с вопросом. добавление 'OR 1 = 1' (я полагаю, что OR, где была опечатка) через SQLi вернет все результаты, независимо от того, есть ли у вас "где 1 = 1 и cond1" или просто "где cond1".
Вопрос был «что означает 1=1 », и я просто подумал, что это будет полезный пример, чтобы показать, как его можно использовать.
Я согласен, что это полезная заметка. Если кто-то сталкивается с вопросом, почему я вижу 1 = 1, он всегда должен учитывать возможность того, что это созданный пользователем SQL-инъекция.
Извините, я не заметил, что речь шла о 1 = 1, прочитанном из журналов, но вместо этого подумал, что это только из-за того, что используется 1 = 1 И что-то. Действительно, это полезно в этом контексте.
+1 за ИЛИ. Я не понял другой ответ SQL-инъекции, пока не прочитал это.
Как ваши примеры являются проблемой безопасности? Внедрение SQL невозможно. Проблема безопасности заключается в том, чтобы использовать $cond (без преобразования его в целое число), чтобы указать минимальный возраст в запросе, и проверить, действительно ли isset($_REQUEST['cond']) действительно истинно (в противном случае используется 1 = 1 ). ,

gbn · Accepted Answer · 2011-11-16T09-58-00.000Z

Обычно, когда люди создают инструкции SQL.

Когда вы добавляете and value = "Toyota", вам не нужно беспокоиться о том, есть ли условие раньше или просто ГДЕ. Оптимизатор должен игнорировать его

Без магии, просто практично

Пример кода:

commandText = "select * from car_table where 1=1";

if (modelYear <> 0)     commandText += " and year="+modelYear
if (manufacturer <> "") commandText += " and value="+QuotedStr(manufacturer)
if (color <> "")        commandText += " and color="+QuotedStr(color)
if (california)         commandText += " and hasCatalytic=1"

В противном случае вам придется иметь сложный набор логик:

commandText = "select * from car_table"
whereClause = "";
if (modelYear <> 0)
{
   if (whereClause <> "") 
      whereClause = whereClause + " and ";
   commandText += "year="+modelYear;
}
if (manufacturer <> "")
{    
   if (whereClause <> "") 
      whereClause = whereClause + " and ";
   commandText += "value="+QuotedStr(manufacturer)
}
if (color <> "")
{
   if (whereClause <> "") 
      whereClause = whereClause + " and ";
   commandText += "color="+QuotedStr(color)
}
if (california)
{
   if (whereClause <> "") 
      whereClause = whereClause + " and ";
   commandText += "hasCatalytic=1"
}

if (whereClause <> "")
   commandText = commandText + "WHERE "+whereClause;

Потрясающие. Теперь я могу строить свои сложные запросы со строками, а не массивами;). Я, однако, хотел проверить с помощью запроса EXPLAIN, вызвало ли оно «Использование где». На самом деле это не так.
Хотя более опытные программисты будут делать что-то вроде " and ".Join(conditions) для генерации оператора where ... или использовать O / RM ...
Если бы вы строили вещи из «или», вы бы вместо этого начали с «где ложь» или «где 1 = 0».