19
Чому хтось використовує WHERE 1 = 1 AND <conditions> у пункті SQL?
Навіщо комусь користуватися WHERE 1=1 AND <conditions>в SQL-пункті (або SQL, отриманий за допомогою об'єднаних рядків, або визначення перегляду) Я десь бачив, що це буде використовуватися для захисту від SQL Injection, але це здається дуже дивним. Якщо ін'єкція WHERE 1 = 1 AND injected OR 1=1буде мати такий же результат, як …
257
sql
dynamic-sql