Mybatis拼接sql出错及源码解析

已于 2022-07-22 15:57:07 修改
阅读量1.5w 收藏 4
点赞数 5
分类专栏: java Mybatis 文章标签: mybatis sql java
于 2022-07-21 15:27:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_69270256/article/details/125910931
版权

一、引言

        项目里写了一条查询sql在入参没有的情况下多拼接了一个条件,看了一会儿都感觉不出来哪里不对,一个惊讶的猜想浮现,在foreach设置的别名mybatis是不是给设置进去了。

二、排查

        原代码如下

select
        <include refid="Base_Column_List"/>
        from t_aac_shop_exempt_apply
        where 1 = 1
        <if test="exemptNoList != null and exemptNoList.size > 0">
            and exempt_no in
            <foreach collection="exemptNoList" item="exemptNo" open="(" close=")" separator=",">
                #{exemptNo}
            </foreach>
        </if>
        <if test="exemptNo != null and exemptNo!=''">
            and exempt_no = #{exemptNo}
        </if>
        <if test="applyUserCode != null and applyUserCode!=''">
            and apply_user_code = #{applyUserCode}
        </if>
        <if test="agentNo != null and agentNo!=''">
            and agent_no = #{agentNo}
        </if>
        <if test="serviceAgentNoList != null and serviceAgentNoList.size > 0">
            and agent_no in
            <foreach collection="serviceAgentNoList" item="agentNo" open="(" close=")" separator=",">
                #{agentNo}
            </foreach>
        </if>
        <if test="compensateNo != null and compensateNo!=''">
            and compensate_no = #{compensateNo}
        </if>
        <if test="month != null">
            and month = #{month}
        </if>
        <if test="status != null">
            and status = #{status}
        </if>
        <if test="statusList != null and statusList.size > 0">
            and status in
            <foreach collection="statusList" item="status" open="(" close=")" separator=",">
                #{status}
            </foreach>
        </if>
        <if test="startTime != null">
            and gmt_create <![CDATA[   >=  ]]> #{startTime}
        </if>
        <if test="endTime != null">
            and  #{endTime} <![CDATA[   >=  ]]> gmt_create
        </if>
        and is_deleted = 0

        入参是

{
    "model":
    {
         "exemptNoList":["MPSQ11739550014177280","MPSQ11750861482491904"],
         "agentNo":"","compensateNo":"","applyUserCode":"",
         "startTime":"2022-04-23 00:00:00",
         "endTime":"2022-07-21 23:59:59"
    },
    "pageIndex":1,"pageSize":10,"queryCount":true,"start":0,"startPos":0
}

        拼接的sql结果却是这样的

SELECT
	id,
	exempt_no,
	instance_code,
	agent_no,
	agent_name,
	compensate_no,
	MONTH,
	quantity,
	amount,
	reason,
	apply_user_name,
	apply_user_code,
	remark,
	act_status,
	STATUS,
	gmt_create,
	gmt_modify
FROM
	t_aac_shop_exempt_apply
WHERE
	1 = 1
AND exempt_no IN (?, ?)
AND exempt_no = ?
AND gmt_create >= ?
AND ? >= gmt_create
AND is_deleted = 0
LIMIT 10

        问题来了,为什么在exemptNo没有值的情况下,这个判断条件会被添加进去?

<if test="exemptNo != null and exemptNo!=''"> and exempt_no = #{exemptNo} </if>

        在这个集合遍历 的时候,博主把集合元素的别名命名为exemptNo,那么是不是mybatis会将别名和值注入到它的空间对象中,并且在下一个拼接判断使用了?

<if test="exemptNoList != null and exemptNoList.size > 0">
    and exempt_no in
    <foreach collection="exemptNoList" item="exemptNo" open="("close=")" separator=",">
        #{exemptNo}
    </foreach>
</if>

博主把别名换了一下,sql就拼接准确了

select
        <include refid="Base_Column_List"/>
        from t_aac_shop_exempt_apply
        where 1 = 1
        <if test="exemptNoList != null and exemptNoList.size > 0">
            and exempt_no in
            <foreach collection="exemptNoList" item="exempt" open="(" close=")" separator=",">
                #{exempt}
            </foreach>
        </if>
        <if test="exemptNo != null and exemptNo!=''">
            and exempt_no = #{exemptNo}
        </if>
        <if test="applyUserCode != null and applyUserCode!=''">
            and apply_user_code = #{applyUserCode}
        </if>
        <if test="agentNo != null and agentNo!=''">
            and agent_no = #{agentNo}
        </if>
        <if test="serviceAgentNoList != null and serviceAgentNoList.size > 0">
            and agent_no in
            <foreach collection="serviceAgentNoList" item="agentNo" open="(" close=")" separator=",">
                #{agentNo}
            </foreach>
        </if>
        <if test="compensateNo != null and compensateNo!=''">
            and compensate_no = #{compensateNo}
        </if>
        <if test="month != null">
            and month = #{month}
        </if>
        <if test="status != null">
            and status = #{status}
        </if>
        <if test="statusList != null and statusList.size > 0">
            and status in
            <foreach collection="statusList" item="st" open="(" close=")" separator=",">
                #{st}
            </foreach>
        </if>
        <if test="startTime != null">
            and gmt_create <![CDATA[   >=  ]]> #{startTime}
        </if>
        <if test="endTime != null">
            and  #{endTime} <![CDATA[   >=  ]]> gmt_create
        </if>
        and is_deleted = 0
SELECT
	id,
	exempt_no,
	instance_code,
	agent_no,
	agent_name,
	compensate_no,
	MONTH,
	quantity,
	amount,
	reason,
	apply_user_name,
	apply_user_code,
	remark,
	act_status,
	STATUS,
	gmt_create,
	gmt_modify
FROM
	t_aac_shop_exempt_apply
WHERE
	1 = 1
AND exempt_no IN (?, ?)
AND gmt_create >= ?
AND ? >= gmt_create
AND is_deleted = 0
LIMIT 10

三、原理

        知道了原因之后就可以看一下mybatis的源码了,看看他到底是怎么做的,这其实算是一个bug了。

断点打到org.apache.ibatis.scripting.xmltags的DynamicSqlSource的getBoundSql方法

         可以看到exemptNo是空值,这个条件不可能被拼接。

                接下来看rootSqlNode.apply(context),这一步是出问题的地方

@Override
  public boolean apply(DynamicContext context) {
    for (SqlNode sqlNode : contents) {
      sqlNode.apply(context);
    }
    return true;
  }

@Override
  public boolean apply(DynamicContext context) {
      判断是否拼接到sql
    if (evaluator.evaluateBoolean(test, context.getBindings())) {
      contents.apply(context);
      return true;
    }
    return false;
  }
public boolean evaluateBoolean(String expression, Object parameterObject) {
    Object value = OgnlCache.getValue(expression, parameterObject);
    if (value instanceof Boolean) {
      return (Boolean) value;
    }
    if (value instanceof Number) {
        return !new BigDecimal(String.valueOf(value)).equals(BigDecimal.ZERO);
    }
    return value != null;
  }

public static Object getValue(String expression, Object root) {
    try {
      Map<Object, OgnlClassResolver> context = Ognl.createDefaultContext(root, new OgnlClassResolver());
      return Ognl.getValue(parseExpression(expression), context, root);
    } catch (OgnlException e) {
      throw new BuilderException("Error evaluating expression '" + expression + "'. Cause: " + e, e);
    }
  }

        重点在这里

@Override
  public boolean apply(DynamicContext context) {
    Map<String, Object> bindings = context.getBindings();
    final Iterable<?> iterable = evaluator.evaluateIterable(collectionExpression, bindings);
    if (!iterable.iterator().hasNext()) {
      return true;
    }
    boolean first = true;
    applyOpen(context);
    int i = 0;
    //将参数值进行遍历设置
    for (Object o : iterable) {
      DynamicContext oldContext = context;
      if (first) {
        context = new PrefixedContext(context, "");
      } else if (separator != null) {
        context = new PrefixedContext(context, separator);
      } else {
          context = new PrefixedContext(context, "");
      }
      int uniqueNumber = context.getUniqueNumber();
      // Issue #709 
      if (o instanceof Map.Entry) {
        @SuppressWarnings("unchecked") 
        Map.Entry<Object, Object> mapEntry = (Map.Entry<Object, Object>) o;
        applyIndex(context, mapEntry.getKey(), uniqueNumber);
        applyItem(context, mapEntry.getValue(), uniqueNumber);
      } else {
        applyIndex(context, i, uniqueNumber);
        //将别名与参数值存入键值对
        applyItem(context, o, uniqueNumber);
      }
      contents.apply(new FilteredDynamicContext(configuration, context, index, item, uniqueNumber));
      if (first) {
        first = !((PrefixedContext) context).isPrefixApplied();
      }
      context = oldContext;
      i++;
    }
    applyClose(context);
    return true;
  }

        此时mybatis使用的DynamicContext对象中的ContextMap键值对只有两个参数,在集合遍历时applyItem方法会将别名作为键,参数值作为value存入ContextMap以供mybatis临时使用,但是用完之后没有被去掉。

        这里可以看一下mybatis定义的通用对象,ContextMap继承了HashMap,用于存储sql参数以及mybatis拼接之后的sql键值对

public static final String PARAMETER_OBJECT_KEY = "_parameter";
  public static final String DATABASE_ID_KEY = "_databaseId";

  static {
    OgnlRuntime.setPropertyAccessor(ContextMap.class, new ContextAccessor());
  }

  private final ContextMap bindings;
  private final StringBuilder sqlBuilder = new StringBuilder();
  private int uniqueNumber = 0;

  public DynamicContext(Configuration configuration, Object parameterObject) {
    if (parameterObject != null && !(parameterObject instanceof Map)) {
      MetaObject metaObject = configuration.newMetaObject(parameterObject);
      bindings = new ContextMap(metaObject);
    } else {
      bindings = new ContextMap(null);
    }
    bindings.put(PARAMETER_OBJECT_KEY, parameterObject);
    bindings.put(DATABASE_ID_KEY, configuration.getDatabaseId());
  }


static class ContextMap extends HashMap<String, Object> {
    private static final long serialVersionUID = 2977601501966151582L;

    private MetaObject parameterMetaObject;
    public ContextMap(MetaObject parameterMetaObject) {
      this.parameterMetaObject = parameterMetaObject;
    }

    @Override
    public Object get(Object key) {
      String strKey = (String) key;
      if (super.containsKey(strKey)) {
        return super.get(strKey);
      }

      if (parameterMetaObject != null) {
        // issue #61 do not modify the context when reading
        return parameterMetaObject.getValue(strKey);
      }

      return null;
    }
  }

         问题很明显了,在集合遍历时将别名存入了键值对map,这其实是没有必要的,因为这是一次性使用的。

 四、总结

        mybatis的这个问题告诉我们sql的别名不能与其他参数相同,他并不是临时性的,如果有sql的其他错误,同学们也可以跟着博主的步骤debug看看。

胖当当技术
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis源码解析之数据源和SQL构建
qq_36526036的博客
04-21 1705
这里写自定义目录标题1、Mybatis官网简介2、Demo搭建2.1、maven依赖2.2、mybatis配置2.3、mapper文件配置2.3、测试类2、源码解析 1、Mybatis官网简介 MyBatis一款半自动的ORM持久层框架,它支持自定义SQL、存储过程以及高级映射。 MyBatis对JDBC进行了封装,几乎免除了所有的 JDBC 代码以及设置参数和获取结果集的工作。 MyBatis...
Mybatis的quick_start
fangxiang163的博客
09-22 368
一、概念 Mybatis框架是一个用来操作数据库的轻量级框架,该框架的本质仍然是jdbc,但是他让我们在创建好配置文件之后只需要关注要执行的SQL语句和映射器中对应的方法即可,而不需要去关注jdbc的操作数据库的过程,这一部分工作由Mybatis框架替我们去完成。 二、QuickStart 导入依赖 该项目用maven项目创建,不需要使用骨架 QuickStart需要的jar包以来有 MyS...
Mybatis日志SQL解析工具
03-22
该工具可以将mybatis输出的sql日志提取出来,并将其格式化为可以直接执行的sql语句,节约开发人员时间
MyBatis执行Sql的流程实例解析
08-25
主要介绍了MyBatis执行Sql的流程实例解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
mybatis SQL日志解析
08-07
mybatis SQL日志解析;查看日志时mybatis打印的日志查询条件以及参数不是拼接好的,想复制对应sql在本地执行时比较麻烦,通过前端编写页面进行日志解析拼接sql中的问号以及参数变课轻松实现
mybatis 动态sql及参数传递
12-14
目录 使用场景 动态标签 if标签 where标签 choose、when、otherwise 标签 set标签 trim标签 forEach标签 参数传递 单个参数传递 多个参数传递 传入单个实体(JavaBean/Map) 传入多个实体 传入集合 使用场景 在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert语句中,通过判断参数值来决定是否使用某个查询条件,判断是否更新某一个字段或插入某个字段
MybatisPlus出现字段不存在的BadSqlGrammarException异常报错
最新发布
dadadar的博客
12-20 667
使用MybatisPlus进行测试时,出现SQL语法异常:增改查操作异常,删除操作正常运行。
MyBatis动态SQL拼接
qq_55851764的博客
05-22 3268
Mybatis框架的动态SQL技术是一种根据特定条件动态拼装SQL语句的功能,它存在的意义是为了解决 拼接SQL语句字符串时的痛点问题。
pymysql多线程访问数据库报错:Packet sequence number wrong - got 7 expected 2
热门推荐
qq_29666899的博客
10-09 1万+
原文:https://www.cnblogs.com/heiao10duan/p/9373237.html 参考:https://www.jianshu.com/p/60c8e0e440ea 原因: 使用了多线程,多线程共享了同一个数据库连接,但每个execute前没有加上互斥锁 方法: 方法一:每个execute前加上互斥锁 lock.acquire() cursor.execu...
MyBatis映射文件
猪哥
07-27 2042
guserdb2.userinfo on expert.useruid = userinfo.uid `showname` like CONCAT('%',#{showname_lk},'%') `company` like CONCAT('%',#{company_lk},'%') `job` like CONCAT('%',#{job_lk},'%') expert.`uid`, `
MyBatis 动态拼接Sql字符串的问题
09-01
MyBatis的动态SQL,解决了SQL字符串拼接的痛苦。下文分步骤给大家详细介绍了MyBatis 动态拼接Sql字符串的问题,非常不错,感兴趣的朋友一起看下吧
PageHelper导致mybtis拼接sql拼接limit问题记录
weixin_42201224的博客
12-07 1189
问题记录 :报错信息 ###nested exception is java.sql.SQLException: sql injection violation, syntax error: syntax error, error in :'it 1 LIMIT ? ', expect LIMIT, actual LIMIT pos 342, line 19, column 18, token LIMIT : select id, warehouse_id, ...
mybatis拼接sql导致的oom报错 GC报错
global_coding的博客
07-29 1813
mybatis拼接sql导致的oom报错 GC报错 OutOfMemoryError: GC overhead limit exceeded ibatis.builder.BuilderException evaluating expression 'ew.sqlSegment != null and ew.sqlSegment != '' and ew.nonEmptyOfWhere' OgnlException
MyBatis框架(二)
qq_44189274的博客
06-01 408
我们之前使用SqlSession封装的一些方法可以完成crud操作,但是SqlSession封装的方法,传递的参数statement, 传递占位符的参数只能传递一个。而且它的方法名称都是固定。而真实在开发环境下不使用SqlSession封装的方法,而是习惯自己定义方法,自己调用自己的方法。(1)创建一个dao接口并定义自己需要的方法。 (2)创建映射文件 注意: namespace必须和dao接口一样,而且标签的id必须和你接口的方法名一样。(3)测试 常见bug namespace和接口名不对
Mybatis的学习
qq_45358288的博客
03-15 933
基本c namespace 是mabatis映射文件的唯一标识,与接口对应 select标签: id属性 必须与方法名称一致 resulttype:返回值的pojo类型 mybatis取值语法: #{属性名},用户在执行"更新"操作时,自动的返回影响的行数 #{key}根据map中key获取value的数据 xml文件转义 大于 &gt; 小于 &lt; 与 &amp; 转义标签 <![CDATA[需要转义的内容]> 单值传参(数字,字符串,对象.
关于在使用Mybatis-plus的分页插件与逻辑删除时,出现的sql错误
三横同学的博客
10-05 376
后台访问代码: package com.wang.mem.controller; import cn.hutool.core.util.StrUtil; import com.baomidou.mybatisplus.core.conditions.query.LambdaQueryWrapper; import com.baomidou.mybatisplus.core.toolkit.Wrappers; import com.baomidou.mybatisplus.extension.plugin
mybatis异常:The content of elements must consist of well-formed character data or markup的解决方法
qq_43707633的博客
02-07 2699
做项目的时候,要加入选择开始日期结束日期然后根据日期范围删选数据显示出来的功能,于是我在mybatis的Mapper xml文件中使用where语句写了形如: select * from t_stuff where time < #{startTime} and time > #{endTime} 的语句。 然后居然报错了,错误如下: The content of elements ...
mybatis自动生成的sql报错
zxt105566的博客
09-28 466
首先声明一点,工具是不会有错的,肯定你个吊毛的错,对 ,就是我,先来看下我的错 SQL: insert into t_administrative (a_id, s_id, a_import_tzzl, a_import_tz_remark, a_import_file_route, a_expert_lzzl, a_expert_lz_remark, a_expert_file_route, a_risk_pgzl, a_risk_pgremark, a_risk-f...
mybatissql的xml的配置文件中<![CDATA[ ]]>的用法。
看不过的黑工坊
06-14 7810
具体见如下代码: keyProperty="id"> INSERT INTO VOUCHER ( ) VALUES ( ) UPDATE VOUCHER WHERE id = #{id} UPDATE VOUCHER UPDATE VOUCHER where promotion_id=#{
mybatis拼接动态sql
03-11
MyBatis是一种Java持久化框架,它提供了一种动态SQL语言,可以根据不同的条件拼接SQL语句,从而实现灵活的数据库操作。在MyBatis中,可以使用if、choose、when、otherwise等标签来编写动态SQL语句,还可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胖当当技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值