快捷導(dǎo)航

SQL中"1=1"的陷阱：為什么應(yīng)避免使用

更新時(shí)間：2024年02月26日 08:31:42 作者：螢火架構(gòu)

"1=1"在SQL中可能看似無(wú)害,但它卻是一個(gè)隱藏的陷阱,這個(gè)簡(jiǎn)單的表達(dá)式可能會(huì)導(dǎo)致你的查詢(xún)結(jié)果出現(xiàn)偏差,甚至可能引發(fā)安全問(wèn)題,本指南將揭示這個(gè)陷阱,教你如何避免使用"1=1",讓你的數(shù)據(jù)庫(kù)操作更加安全、準(zhǔn)確,讓我們一起揭開(kāi)"1=1"的秘密,提升你的SQL技能！

為什么會(huì)使用 1=1？

在動(dòng)態(tài)構(gòu)建SQL查詢(xún)時(shí)，查詢(xún)條件往往都是動(dòng)態(tài)的，最終執(zhí)行時(shí)可能會(huì)使用不同的條件。這時(shí)候，他們就會(huì)使用“1=1”作為一個(gè)始終為真的條件，讓接下來(lái)的所有條件都可以方便地用“AND”連接起來(lái)，就像是搭積木的時(shí)候先放一個(gè)基座，其他的積木塊就都可以在這個(gè)基座上疊加。

就像下邊這樣：

SELECT * FROM table WHERE 1=1
<if test="username != null">
    AND username = #{username}
</if>
<if test="age > 0">
    AND age = #{age}
</if>

這樣就不用在增加每個(gè)條件之前先判斷是否需要添加“AND”。

1=1 帶來(lái)的問(wèn)題

性能問(wèn)題？

我們先來(lái)了解一下數(shù)據(jù)庫(kù)查詢(xún)優(yōu)化器的工作原理。查詢(xún)優(yōu)化器就像是一個(gè)聰明的圖書(shū)管理員，它知道如何最快地找到你需要的書(shū)籍。當(dāng)你告訴它所需書(shū)籍的特征時(shí)，它會(huì)根據(jù)這些信息選擇最快的檢索路徑。比如你要查詢(xún)作者是“譚浩強(qiáng)”的書(shū)籍，它就選擇先通過(guò)作者索引找到書(shū)籍索引，再通過(guò)書(shū)籍索引找到對(duì)應(yīng)的書(shū)籍，而不是費(fèi)力的把所有的書(shū)籍遍歷一遍。

但是，如果我們告訴它一些無(wú)關(guān)緊要的信息，比如“我要一本書(shū)，它是一本書(shū)”，這并不會(huì)幫助管理員更快地找到書(shū)，反而可能會(huì)讓他覺(jué)得困惑。一個(gè)帶有“1=1”的查詢(xún)可能會(huì)讓數(shù)據(jù)庫(kù)去檢查每一條記錄是否滿(mǎn)足這個(gè)始終為真的條件，這就像是圖書(shū)管理員不得不檢查每一本書(shū)來(lái)確認(rèn)它們都是書(shū)一樣，顯然是一種浪費(fèi)。

你可能會(huì)說(shuō)：數(shù)據(jù)庫(kù)沒(méi)有這么傻吧？

確實(shí)，這實(shí)際上可能不會(huì)產(chǎn)生問(wèn)題，因?yàn)楝F(xiàn)代數(shù)據(jù)庫(kù)的查詢(xún)優(yōu)化器已經(jīng)非常智能，它們通常能夠識(shí)別出像 1=1 這樣的恒真條件，并在執(zhí)行查詢(xún)計(jì)劃時(shí)優(yōu)化掉它們。在許多情況下，即使查詢(xún)中包含了1=1，數(shù)據(jù)庫(kù)的性能也不會(huì)受到太大影響，優(yōu)化器會(huì)在實(shí)際執(zhí)行查詢(xún)時(shí)將其忽略。

但是優(yōu)化器并不是萬(wàn)能的。在某些復(fù)雜的查詢(xún)場(chǎng)景中，即使是簡(jiǎn)單的 1=1 也可能對(duì)優(yōu)化器的決策造成不必要的影響，比如導(dǎo)致全表掃描。

代碼質(zhì)量

另外從代碼質(zhì)量的角度，我們也需要避免在查詢(xún)中包含 1=1，有以下幾點(diǎn)考慮：

代碼清晰性：即使數(shù)據(jù)庫(kù)可以?xún)?yōu)化掉這樣的條件，但對(duì)于閱讀SQL代碼的人來(lái)說(shuō)，1=1可能會(huì)造成困惑。代碼的可讀性和清晰性非常重要，特別是在團(tuán)隊(duì)協(xié)作的環(huán)境中。
習(xí)慣養(yǎng)成：即使在當(dāng)前的數(shù)據(jù)庫(kù)系統(tǒng)中1=1不會(huì)帶來(lái)性能問(wèn)題，習(xí)慣了寫(xiě)不必要的代碼可能會(huì)在其他情況下引入實(shí)際的性能問(wèn)題。比如，更復(fù)雜的無(wú)用條件可能不會(huì)那么容易被優(yōu)化掉。
跨數(shù)據(jù)庫(kù)兼容性：不同的數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）可能有不同的優(yōu)化器能力。一個(gè)系統(tǒng)可能輕松優(yōu)化掉1=1，而另一個(gè)系統(tǒng)則可能不那么高效。編寫(xiě)不依賴(lài)于特定優(yōu)化器行為的SQL語(yǔ)句是一個(gè)好習(xí)慣。

編寫(xiě)盡可能高效、清晰和準(zhǔn)確的SQL語(yǔ)句，不僅有助于保持代碼的質(zhì)量，也讓代碼具有更好的可維護(hù)性和可擴(kuò)展性。

替代 1=1 的更佳做法

現(xiàn)在開(kāi)發(fā)者普遍使用ORM框架來(lái)操作數(shù)據(jù)庫(kù)了，還在完全手寫(xiě)拼SQL的同學(xué)可能需要反思下了，這里給兩個(gè)不同ORM框架下替代1=1的方法。

假設(shè)我們有一個(gè)用戶(hù)信息表 user，并希望根據(jù)傳入的參數(shù)動(dòng)態(tài)地過(guò)濾用戶(hù)。

首先是Mybatis：

<!-- MyBatis映射文件片段 -->
<select id="selectUsersByConditions" parameterType="map" resultType="com.example.User">
  SELECT * FROM user
  <where>
    <!-- 使用if標(biāo)簽動(dòng)態(tài)添加條件 -->
    <if test="username != null and username != ''">
      AND username = #{username}
    </if>
    <if test="age > 0">
      AND age = #{age}
    </if>
    <!-- 更多條件... -->
  </where>
</select>

在 MyBatis 中，避免使用 1=1 的典型方法是利用動(dòng)態(tài)SQL標(biāo)簽（如 <if>）來(lái)構(gòu)建條件查詢(xún)。<where> 標(biāo)簽會(huì)自動(dòng)處理首條條件前的 AND 或 OR。當(dāng)沒(méi)有滿(mǎn)足條件的 <if> 或其他條件標(biāo)簽時(shí)，<where> 標(biāo)簽內(nèi)部的所有內(nèi)容都會(huì)被忽略，從而不會(huì)生成多余的 AND 或 WHERE 子句。

再看看 Entity Framework 的方法：

var query = context.User.AsQueryable();
if (!string.IsNullOrEmpty(username))
{
    query = query.Where(b => b.UserName.Contains(username));
}
if (age>0)
{
    query = query.Where(b => b.Age = age);
}
var users = query.ToList();

這是一種函數(shù)式編程的寫(xiě)法，最終生成SQL時(shí)，框架會(huì)決定是否在條件前增加AND，而不需要人為的增加 1=1。

總結(jié)

“1=1”在SQL語(yǔ)句中可能看起來(lái)無(wú)害，但實(shí)際上它是一種不良的編程習(xí)慣，可能會(huì)導(dǎo)致性能下降。就像在做飯時(shí)不會(huì)無(wú)緣無(wú)故地多加調(diào)料一樣，我們?cè)诰帉?xiě)SQL語(yǔ)句時(shí)也應(yīng)該避免添加無(wú)意義的條件。

每一行代碼都應(yīng)該有它存在的理由，不要讓人和數(shù)據(jù)庫(kù)浪費(fèi)時(shí)間在不必要的事情上。

到此這篇關(guān)于SQL中"1=1"的陷阱：為什么應(yīng)避免使用的文章就介紹到這了,更多相關(guān)SQL不要使用1=1內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: