mybatis 为什么千万不要使用 where 1=1

mybatis 为什么千万不要使用 where 1=1

1.解决方案

下面是mybatis查询语句，如果我们这次我们将 “state = ‘ACTIVE'” 设置成动态条件，看看会发生什么。

resultType="Blog">

SELECT * FROM BLOG

WHERE

state = #{state}

AND title like #{title}

AND author_name like #{author.name}

resultType="Blog">

SELECT * FROM BLOG

WHERE

state = #{state}

AND title like #{title}

AND author_name like #{author.name}

如果没有匹配的条件会怎么样？最终这条 SQLbRPZMENz 会变成这样：

SELECT * FROM BLOG

WHERE

这会导致查询失败。如果匹配的只是第二个条件又会怎样？这条 SQL 会是这样:

SELECT * FROM BLOG

WHERE

AND title like ‘someTitle'

这个查询也会失败。这个问题不能简单地用条件元素来解决。这个问题是如此的难以解决，以至于解决过的人不会再想碰到这种问题。

Mhttp://yBatis 有一个简单且适合大多数场景的解决办法。而在其他场景中，可以对其进行自定义以符合需求。而这，只需要一处简单的改动：

resultType="Blog">

SELECT * FROM BLOG

state = #{state}

AND title like #{title}

AND author_name like #{author.name}

resultType="Blog">

SELECT * FROM BLOG

state = #{state}

AND title like #{title}

AND author_name like #{author.name}

where 元素只会在子元素返回任何内容的情况下才插入 “WHERE” 子句。而且，若子句的开头为 “AND” 或 “OR”，where 元素也会将它们去除。

2.为什么不能使用1=1

1.会导致表中的数据索引失效

2.垃圾条件，没必要加

3.官方文档地址

mybatis官网地址

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。