1=1或者'a'='a'等等恒等式是T-SQL中表达true的方法。因为在T-SQL中没有true这样的关键
字或值,所以需要借助这些恒等式来表达true的概念。
相对的,同样可以使用1<>1或者1=2等来表达false。
在应用程式的安全性方面,使用这些式子是SQL注入的基本原理,所以在拼接SQL语句的时候要过滤各种各样的敏感字
符。
当然,这些式子也有有用的地方。今天看到一个挺有用的小技巧:
从一张表查询一些记录,这些记录是根据name, age, height,
weight来进行过滤得。但是,具体过滤条件的个数是不确定的,比如有时候会是name和age的组合,有时候会是name,
height和weight的组合,甚至有时候没有任何条件。
怎么办?
一般性的拼接SQL语句的方法会需要做一个判断:在第一个条件前面
加上WHERE关键字。但是,这样做会需要添加一组判断的逻辑,以检验是否当前的条件是第一个条件。
这里,引进WHERE 1=1就可以很好的省略掉上述的判断逻辑。
怎么做呢?代码如下:
string
query = "SELECT * from USERINFO WHERE 1=1"
if (_name != string.Empty)
{
query += " and name='" + _name + "'";
}
if
(_age != string.Empty)
{
query += " and age='" + _age + "'";
}
if (_height != string.Empty)
{
query += " and height='" + _height + "'";
}
if
(_weight != string.Empty)
{
query += " and weight='" + _weight + "'";
}
当然,最好还是不要去拼接SQL语句咯,直接使用ADO的对象是最省事的方法。
本文来自CSDN博客,转载请标明出处:
http://blog.csdn.net/RogerXi/archive/2009/04/05/4050878.aspx
set ANSI_NULLS ON
set QUOTED_IDENTIFIER ON
go
-- =============================================
-- Author: <Author,,Name>
-- Create date: <Create Date,,>
-- Description: <Description,,>
-- =============================================
--将表数据生成SQL脚本的存储过程
......
