因mybatis的$与#号的区别而导致的bug笔记

最新推荐文章于 2024-04-25 15:41:10 发布
最新推荐文章于 2024-04-25 15:41:10 发布
阅读量507 收藏 1
点赞数 1
分类专栏: java常见问题烂笔头 文章标签: mybatis使用$和#的区别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38106299/article/details/81363923
版权

        最近项目中有一个功能需要先根据设定字段自定义排序,然后根据排序设定导出word文档。开发时我使用freemarker已经完成功能,但还是被测试提了个bug,说我排序没有生效。本想反驳的,奈何人实锤在手,只好乖乖调试,最终找到问题并解决。下面上解决步骤,谨记谨记。哈哈!

       排序的页面长这样:

点击排序设置后,页面如这样:

选中根据出生日期排序并勾选逆序前复选框。

后台接口,长这样(第一个参数为主键,第二个参数为前台页面组装好的排序字段):

上面的步骤都是正常的,导致排序失败的原因就在下图:

导致排序失败错误时的mybatis的sql文件长这样:

修改后正常运行的mybatis的sql文件长这样:

仔细观察这两个sql文件,就能发现问题的原因了。原因就是#和$导致的。

第一个sql(错误实例)运行时,断点调试显示如下图:

第二个sql(正确实例)运行时,断点调试显示如下图:

       总结:对比两条sql运行的断点调试实例,我们可以发现,二者区别在于:用$号时,在mybatis编译sql的阶段,$号位置的值已经由我们传过来的参数替换,而#号位置此时是用?号代替的(这时可以看到错误的sql实例有两个问号,而正确的sql实例只有一个问号,另一个排序字段已经变成我们前台传的值了)。在实际跟数据库交互时,正确的sql实例只会传一个值(既用#号标记的主键值),而错误实例会传两个值。而且此时错误实例的order by解析为order by '前台传的排序值',外面多了一层单引号,所以排序失败。

上面的总结说的太多,不如直接来图看的清楚,上图:

 

最最后,实际使用过程中,如果你需要传的参数原样出现在sql中,就用$符号,否则用占位符?,关于$和#的区别,#号更安全,至于为何更安全,百度一下二者区别,度娘会告诉你,特别详细。

 

码字不易,转载请注明出处!

海紫苑打不死马小跳
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.7初始mybatis个人笔记.docx
07-09
MyBatis中,二级缓存是一个非常重要的特性,它能够提高数据访问的效率,减少对数据库的直接访问。在【描述】中提到的问题,当你尝试启用二级缓存时,如果实体类没有实现`Serializable`接口,MyBatis在尝试序列化...
mybatis-3.5.7的jar包及笔记资料
03-08
9. **学习笔记资料**:配合jar包的学习笔记资料,可能包括了MyBatis的基本概念、配置、使用方法、最佳实践等内容,是快速理解和掌握MyBatis的好帮手。建议使用Notepad++这样的文本编辑器打开,因为Notepad++支持代码...
【8015】解决mybatis中用${}替换#{}配参报错java.sql.SQLSyntaxErrorException: Unknown column ‘XXX‘ in ‘where clause
Caojian_0的博客
09-27 1993
【8015】解决mybatis中用${}替换#{}配参报错java.sql.SQLSyntaxErrorException: Unknown column ‘XXX‘ in ‘where clause
mybatis #{}和${}
zhang1088632743的博客
01-09 438
#{}是预编译处理,${}是字符串替换。mybatis在处理#{}时,会将sql中的#{}替换为?,调用PreparedStatement的set方法来赋值;mybatis在处理${}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。 可以这样理解: 预编译的机制: 预编译就是是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL...
mybatis - 取值符:# 和 $的区别
最新发布
pig_ning的博客
04-25 426
mybatis - 取值符:# 和 $的区别
MyBatis中${} 和 #{} 有什么区别
分享Java技术知识,共同成长进步!
09-14 5645
${} 和 #{} 都是 MyBatis 中用来替换参数的,它们都可以将用户传递过来的参数,替换到 MyBatis 最终生成的 SQL 中,但它们区别却是很大的,接下来我们一起来看。 1.功能不同 ${} 是将参数直接替换到 SQL 中,比如以下代码: 最终生成的执行 SQL 如下: 从上图可以看出,之前的参数 ${id} 被直接替换成具体的参数值 1 了。 而 #{} 则是使用占位符的方式,用预处理的方式来执行业务,我们将上面的案例改造为 #{} 的形式,实现代码如下: 最终生成的 S
MyBatis中$和#
susu1083018911的博客
09-29 380
MyBatis中$和#
【8016】解决mybatis中用${}或#{}报错:ReflectionException: There is no getter for property named XX class
Caojian_0的博客
09-30 2509
【8016】解决mybatis中用${}或#{}报错:ReflectionException: There is no getter for property named XX class
mybatis笔记源码
01-15
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使你更好地将关注点集中在你的应用程序上。同时,它也...
Mybatis增强工具包(Mybatis plus) v3.5.3.2.zip
10-03
Mybatis Plus 是一个针对 Mybatis 的轻量级增强工具,它在 Mybatis 的基础上提供了许多便利的功能,使得在实际开发中能够更加高效地操作数据库。Mybatis Plus 的 v3.5.3.2 版本引入了更多优化和改进,提高了开发效率...
小程序开发笔记(一):使用mybatis时遇到查询结果返回为空(NULL)的情况,但数据库表有值
12-14
最近在学习开发一个小程序,过程中遇到了许多bug,今天便开始将这些遇到的问题以及寻得的解决办法记录下来,以便日后的学习。也希望对读者有所帮助。 昨天在使用mybatis查询的时候出现了返回结果为null,报错具体情况...
MyBatis使用#{}和${}占位符传递参数的各种报错信息处理方式有哪些呢?
weixin_68499539的博客
01-10 419
美乐蒂在本文中给大家介绍了在MyBatis使用#{}和${}占位符传递参数时可能出现的各种报错信息,并提供了相应的解决方案。报错信息:org.apache.ibatis.exceptions.PersistenceException: ### Error querying database. Cause: org.springframework.jdbc.BadSqlGrammarException ...请确保使用的参数类型在MyBatis的类型处理器注册表中有对应的处理器。
Mybatis使用${}和使用#{}
m0_67402564的博客
03-22 990
Mybatis中${}和#{}的区别 1、使用#{} 2、使用${} 3、总结 印象中一直认为使用Mybatis肯定能防止sql注入,前两天才发现我太天真了。防止sql注入也是有条件的,这我们就要了解下Mybatis中${}和#{}的使用了。 1、使用#{} Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。 <select id="select" parameterType="jav
MyBatis——谈谈占位符(#、$)的理解与使用
★★光亭★★
03-02 2万+
MyBatis——谈谈占位符(#、$)的理解与使用
MyBatis配置中的#「」和$「」有什么区别
Tom弹架构
06-12 1107
最新一期面试文档扫码左侧二维码免费拿!前几天,一位应届生去面试,被问到一个MyBatis中比较基础的问题,说MyBatis中的#和$符有什么区别?今天,我给大家来详细介绍一下。另外,我花了1个多星期,准备了一份10W字的面试题解析配套文档,想获取的小伙伴可以扫码文章底部二维码免费拿!Mybatis提供到的#和$,都是实现动态SQL的一种方式,通过这两种方式把参数传递到XML之后,在执行操作之前,Mybatis会对这两种占位符进行动态解析。下面我给家详细介绍一下#和$区别,首先,来看#,等同于
MyBatis 关于${}、#{}, 这个坑真不小~
weixin_44602460的博客
09-28 1049
MyBatis作为一个轻量级的ORM框架,应用广泛,其上手使用也比较简单;一个成熟的框架,必然有精巧的设计,值得学习。 在使用mybatis框架时,在sql语句中获取传入的参数有如下两种方式: ${paramName} #{paramName} 那如何理解这两种传参方式呢?如下带你走近背后的奥义。 先来回顾下原生Jdbc查询: public static void main(String[] args) throws Exception { // sql语句 String sql = "sel
MyBatis 中 ${}和 #{}千万不要乱用
热门推荐
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql中的{}是字符串替换,在处理{ }是字符串替换, MyBat...
Mybatis 中$和#
qiulinsama的博客
05-20 1万+
Mybatis 中$和#千万不要乱用! 开头 这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(${showLabels}) 和 wwlr.LabelId in(#{showLabels}),其中showLabels是传进来一个字符串类型的参数,参数的样子是这样的“4,44...
MyBatis 中 #{} 和 ${} 的区别
liuyuinsdu的专栏
03-12 1207
1、在MyBatis 的映射配置文件中,动态传递参数有两种方式: (1)#{}占位符 (2)${}拼接符 2、#{}和${}的区别 (1) 1)#{}为参数占位符?,即sql 预编译 2)${}为字符串替换,即sql 拼接 (2) 1)#{}:动态解析 ->预编译-> 执行 2)${}:动态解析 ->编译-> 执行 (3) 1)#{}的变量替换是在DBMS中 2)${}的变量替换是在DBMS外 (4) 1)变量替换后,...
Mybatis中$与#的区别, $的应用场景
04-23
Mybatis中$和#都用于动态SQL语句中的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句中的占位符中,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值