我看到它总是用于SQL注入，例如:

www.urlxxxxx.com/xxxx.asp?id=99 union select 1、2、3、4、5、6、7、8、9 from database;

这些数字可用于猜测数据库存在的位置，并猜测您指定的数据库的列名。以及表的值。

它简单地表示您正在从表，，，，中检索数字第一列 select empl_num,Empl_no From Employees; 这里你使用select 1 from Employees; 这意味着您正在检索Emply_num列。 谢谢

更具体地说，您将使用这个来做

SELECT 1 FROM MyUserTable WHERE user_id = 33487

而不是做

SELECT * FROM MyUserTable WHERE user_id = 33487

因为你不关心结果。对于数据库来说，请求数字1非常容易(因为它不需要进行任何查找)。

我看到它总是用于SQL注入，例如:

www.urlxxxxx.com/xxxx.asp?id=99 union select 1、2、3、4、5、6、7、8、9 from database;

这些数字可用于猜测数据库存在的位置，并猜测您指定的数据库的列名。以及表的值。

原因是另一个，至少对MySQL来说是这样。这是来自MySQL手册

InnoDB在表启动后第一次访问该表时计算索引基数值，而不是将这些值存储在表中。在将数据划分为许多表的系统上，这个步骤会花费大量时间。由于此开销只应用于初始的表打开操作，为了“预热”一个表以供以后使用，可以在启动后立即通过发出SELECT 1 FROM tbl_name LIMIT 1这样的语句来访问它

一个查询可以有一个HAVING子句而没有GROUP BY子句，尽管这一点并不广为人知。

在这种情况下，HAVING子句应用于整个集合。显然，SELECT子句不能引用任何列，否则您将(纠正)得到错误，“列在SELECT中无效，因为它不包含在GROUP BY中”等。

因此，必须使用文字值(因为SQL不允许结果集为零列——为什么?!)，通常使用文字值1 (INTEGER):如果HAVING子句的值为TRUE，则结果集将是一行，其中一列显示值1，否则您将得到空集。

示例:查找一个列是否有多个不同的值:

SELECT 1
  FROM tableA
HAVING MIN(colA) < MAX(colA);