SQL中WHERE 1=1的作用

个人认为这篇文章写的非常好，用例子把道理说的非常明白，所以转了，希望对大家有所帮助。

 

1=1或者'a'='a'等等恒等式是T-SQL中表达true的方法。因为在T-SQL中没有true这样的关键字或值，所以需要借助这些恒等式来表达true的概念。
相对的，同样可以使用1<>1或者1=2等来表达false。

在应用程式的安全性方面，使用这些式子是SQL注入的基本原理，所以在拼接SQL语句的时候要过滤各种各样的敏感字符。

当然，这些式子也有有用的地方。今天看到一个挺有用的小技巧：

从一张表查询一些记录，这些记录是根据name, age, height, weight来进行过滤得。但是，具体过滤条件的个数是不确定的，比如有时候会是name和age的组合，有时候会是name, height和weight的组合，甚至有时候没有任何条件。
怎么办？
一般性的拼接SQL语句的方法会需要做一个判断：在第一个条件前面加上WHERE关键字。但是，这样做会需要添加一组判断的逻辑，以检验是否当前的条件是第一个条件。

这里，引进WHERE 1=1就可以很好的省略掉上述的判断逻辑。
怎么做呢？代码如下：
string query = "SELECT * FROM USERINFO WHERE 1=1"

if (_name != string.Empty)
{

  query += " and name='" + _name + "'";
}
if (_age != string.Empty)
{

  query += " and age='" + _age + "'";
}

if (_height != string.Empty)
{

  query += " and height='" + _height + "'";
}
if (_weight != string.Empty)
{

  query += " and weight='" + _weight + "'";
}

当然，最好还是不要去拼接SQL语句咯，直接使用ADO的对象是最省事的方法。