動態(tài)拼接確實很有深意

不寫1=1要多寫很多邏輯來判斷是否要拼接and

不用空格的話，拼接出來的sql語句會報錯，like是模糊查詢的關鍵字，至于寫的問號是因為用了sql預編譯，防止sql注入。where 1=1 是動態(tài)拼接sql語句用的，避免sql語句出錯，進行條件查詢的時候必須要使用where關鍵字，假如沒有1=1，用戶沒輸入任何值的時候，此時的sql語句是?sql是select * from command where；這樣的話，sql語句就有問題；只有加上1=1才是一條完整的sql語句，因為1=1是永遠成立的，所以select * from command where 1=1 就相當于?select * from command