簡單說,即<code>拼接sql語句</code>,在sql查詢語句之後使用:
是一個永遠為true的條件【mysql安全注入漏洞】,通過 1=1 的條件,避免判斷where後邊應該接收那個字段【考慮到拼接的幾個字段都為空】。
解決where 1=1 索引問題【定義一個容器,當容器放進了條件,<code>取出容器的條件</code>(第一個條件前拼接上where,其他拼接and)】
例如:查詢商品名稱中或者商品品牌中帶有'中國'。
細節:<code>AND的優先級高于OR</code> 關鍵字查詢的<code>多列查詢拼接sql</code>要記得使用()括起來