19
なぜSQL句でWHERE 1 = 1 AND <条件>を使用するのですか?
誰かWHERE 1=1 AND <conditions>がSQL句で使用する理由(連結された文字列から取得したSQL、ビュー定義のいずれか) SQLインジェクションから保護するためにこれが使用されることをどこかで見ましたが、それは非常に奇妙なようです。 注入WHERE 1 = 1 AND injected OR 1=1がある場合はと同じ結果になりinjected OR 1=1ます。 後で編集:ビュー定義での使用法についてはどうですか? 回答ありがとうございます。 それでも、なぜこの構造を使用してビューを定義するのか、またはストアドプロシージャ内で使用するのかはわかりません。 これを例にとります: CREATE VIEW vTest AS SELECT FROM Table WHERE 1=1 AND table.Field=Value
257
sql
dynamic-sql