科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网软件频道SQL的Where语句

SQL的Where语句

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

某DBA在查看自己的数库日志的时候,看到了数据库服务器上出现了很多很怪异的SQL的Where条件语句,是下面这个样子:(所有的where语句前都有了一个叫“1=1”的子条件)呵呵。

来源:陈皓的博客【原创】 2009年12月7日

关键字: SQL

  • 评论
  • 分享微博
  • 分享邮件

某DBA在查看自己的数库日志的时候,看到了数据库服务器上出现了很多很怪异的SQL的Where条件语句,是下面这个样子:(所有的where语句前都有了一个叫“1=1”的子条件)呵呵。

要理解这个事情的原因其实并不难。只要你是一个编写数据库的程序员,你就会知道——动态生成where后的条件的“麻烦”,那就是条件的“分隔”-and或or。下面听我慢慢说来。

我们知道,大多数的查询表单都需要用户输出一堆查询条件,然后我们的程序在后台要把这些子条件用and组合起来。于是,把and加在各个条件的中间就成为了一件“难事”,因为你的程序需要判断:

  • 如果没有条件的话,则不需要where
  • 如果只有一个条件的话,不需要and.
  • 如果有多个条件的话,
    • 如果and是持续加在每个条件后面的话,那么就要判断是否是最后一个条件,因为最后一个不能加and.
    • 同样,如果and是要加在每个条件前面的话,你就需要判断是否是第一个,如果是,那就不加。

真是TMD太烦了,所以,编程“大拿”引入了“1=1”条件语句。于是,编程的难度大幅度下降,你可以用单一的方式来处理这若干的查询子条件了。而1=1应该会被数据库引擎优化时给去掉了。

 
1 <pre><code>$query = "SELECT name FROM table WHERE 1=1 ";
2   
3 foreach($clauses as $key => $value){
4     $query .= " AND ".escape($key)."=".escape($value)." ";
5 }
6 </code></pre>

呵呵,DBA怎么能够理解我们疯狂程序员的用心良苦啊

另外,在这里说一下,这样的做法看似很愚蠢,但很有效,在PHP的世界中,也有人使用下面这样的做法——使用了PHP的implode函数。

 
01 <pre><code>/**
02  * @param string $base base of query, e.g. UPDATE table SET
03  * @param string $logic logic for concatenating $assoc, e.g. AND
04  * @param array $assoc associative array of `field`=>'value' pairs to concatenate and append to $base
05  * @param string $suffix additional clauses, e.g. LIMIT 0,30
06  * @return string
07  */
08 function construct_sql($base, $logic, $clauses, $suffix='')
09 {
10     // initialise array to avoid warnings/notices on some PHP installations
11     $queries = array();
12   
13     // create array of strings to be glued together by logic
14     foreach($clauses as $key => $value)
15         $queries[] = "`" . escape($key) . "`='" . escape($value) . "'";
16   
17     // add a space in case $base doesn't have a space at the end and glue clauses together
18     $query .= " " . implode(" $logic ",$queries) . " " . $suffix . ";";
19   
20     return $query;
21 }
22   
23 /**
24  * @param string $str string to escape for intended use
25  * @return string
26  */
27 function escape($str)
28 {
29     return mysql_real_escape_string($str);
30 }
31 </code></pre>

于是,我们可以这样使用:(为什么我们要在update语句后加上“Limit 1”呢?这个关系到性能问题,关于这方面的话题,你可以查看本站的《MySQL性能优化的最佳20+条经验

 
01 <pre><code>$updates = array(
02     'field1'=>'val1'
03     'field2'=>'val2'
04 );
05 $wheres = array(
06     'field1'=>'cond1',
07     'field2'=>'cond2'
08 );
09 echo construct_sql(construct_sql("UPDATE table SET", ", ", $updates) . " WHERE ", " AND ", $wheres),"LIMIT 1");
10 </code></pre>
11 <pre></pre>

下面是输出结果:

 
1 UPDATE table SET `field1`='val1', `field2`='val2' WHERE `field1`='cond1' AND `field2`='cond2' LIMIT 1;
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章