sql传参数异常,缺少参数传入以及传入参数为null解析报错解析

最新推荐文章于 2021-05-12 14:27:52 发布
最新推荐文章于 2021-05-12 14:27:52 发布
阅读量6.3k 收藏 3
点赞数 1
分类专栏: 上海地段 Mysql数据库知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42990369/article/details/97612948
版权

异常信息如下:

Caused by:java.sql.SOLException: the parameter index is out of range (the number of parameters is 3 >, which is 2

但是名称就是参数需要传入三个参数,却显示只有两个参数
具体sql如下:

Select id, loginacct, userpswd, username, email, createtime  from  t_user
   where loginacct  like '%#{queryText}%' limit  #{startIndex), #(pagesize)

第一眼望过去,一看sql,貌似是三个参数,应该没问题,但是依旧还是报错了,实际上上面只是存在两个参数的传入

'%#{queryText}%'   因为我将参数卸载了单引号当中,此时的queryText已经不再是?占位符作用,失去了我们当初传参数的初衷,导致解析并不是按照我们的想法来进行

 '%#{?}%'   sql语句中是不允许将问号放在引号当中,否则解析出来就是?进行查询。所以上面出错

如何将上面的参数作为问号占位符方式传入我们的sql中:

 '%'${queryText}'%'   以这样的效果对字符串进行拼接   这样就可以将其问号解析出来并且将其拼接一起,达到我们想要的效果

但是出来一个新的问题,可能存在参数为null值,咿呀,那么解析报错如下:

Your MySQL server version for the right  syntax to use near where loginacct  'like '%'null'%'  at line 3

这种情况下,null不可避免,但是又不想让sql语句报错,唯一的办法就是采用动态sql方式,当参数为null时,此时就没必要传入第三个参数,只有当第三个参数不为null值时,才开始传入第三个参数

具体方案如下:   动态sql

<where>
<if test=Test = "queryText / = null">
	loginacct  like '%'${queryText}'%'
</if>
<where>

问题已经解决但是又出现一个新的问题,那么就是我们都知道$与#的区别就是在于一个sql防注入,所以呢,上面的情况无法实现sql防注入,所以 方案进行pass

新的方案就是:

   Select id, loginacct, userpswd, username, email, createtime  from  t_user
       where loginacct  like concat('%',' #{queryText}','% ') limit  #{startIndex), #(pagesize)

concat函数在sql中就是属于拼接作用

完美解决上面sql拼接并且进行了防注入sql书写

凹凸曼牵手小怪兽
关注
专栏目录
MYBATIS使用对象传入参数SQL中显示的参数始终为‘NULL
qq_20974385的博客
05-31 1499
mybatis标签规范,代码太长,忙中出错
es - mapping - parameters - null_value
我的博客
05-19 269
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。 问 :null_value有什么特点? 答 : 问 :null_value如何使用? 答 : # null_value PUT /null_value_test { "mappings" : { "properties" : { "name" : { "type" : "keyword", "null_value" : "NULL" }.
null 之 parameter
weixin_30915951的博客
11-24 215
用惯了ms sql server 的也习惯了 ms sql server 的思维,结果这次在项目上栽了个大跟斗。 1、ms sqlnull 与 ""在据库中都有可能存在的,即: code字段有可能是"",同时也有可能是null 但是oracle中这与之不然,当我们在更新oralce据的时候,传入的code字段为""的时候,db在保存时会自动转换为null,这个在ms sql...
【C#】中SQL参数传入空值报错解决方案
南朋友的博客
08-22 2658
C#中的nullSQL中的NULL是不一样的,SQL中的NULL用C#表示出来就是DBNull.Value。 注意:SQL参数是不能接受C#的null值的,传入null就会报错。 例如: SqlCommand cmd=new SqlCommand("Insert into Student values(@StuName,@StuAge)" ,conn); cmd.parameters.a...
c# 引用 MySQL使用基于Parameter方式代码,总是提示:“Column '列名' cannot be null
weixin_33674437的博客
01-08 892
MySQL使用基于Parameter方式代码,总是提示:“Column '列名' cannot be null” MySQL使用基于Parameter方式代码,总是提示:“Column '列名' cannot be null” 解决方法1:直接在连接字符串里面加一个 oldsyntax=true  即可。 例如:server=127.0.0.1;user id=root;password=;...
C#中SQL参数传入空值报错解决方案
08-30
SQL参数不能接受C#的null值,传入null就会报错。下面我们来看一个例子: ```csharp SqlCommand cmd = new SqlCommand("Insert into Student values(@StuName,@StuAge)" ,conn); cmd.Parameters.Add("@StuName", ...
mybatis动态sql之Map参数的讲解
08-26
MyBatis动态SQL之Map参数的讲解 MyBatis动态SQL参数类型可以是Map类型的,在实际开发中,我们经常需要在Mapper文件中传递Map参数,以实现动态SQL的构建。今天,我们将详细讲解MyBatis动态SQL之Map参数的使用。 ...
SQL SERVER使用ODBC 驱动建立的链接服务器调用存储过程时参数不能为NULL
12-15
1. **避免使用NULL值**:你可以选择不传入NULL值,或者在调用存储过程时为每个参数提供一个具体的值。即使这个值在存储过程内部可能会被忽略或赋值为NULL,但在调用时仍然需要提供一个非NULL的初始值。 2. **使用空...
深入mysql存储过程中表名使用参数传入的详解
12-15
本文将深入讲解如何在MySQL存储过程中使用参数传入表名,并通过示例来说明其具体实现。 首先,我们来看存储过程的基本结构。存储过程由`BEGIN`和`END`关键词包围,中间包含了各种SQL语句。在本例中,存储过程的目的...
SqlParameter.Value = NULL 引发的据库异常
weixin_34198583的博客
11-02 154
     using (SqlCommand cmd = new SqlCommand()) { cmd.Connection = new SqlConnection(@"Data Source=PC201305032338\SQLEXPRESS;Initial Catalog=DBTest;Integrated Security=True"); ;...
springboot自定义注解 判断参数是否传递或者为空
热门推荐
下雨天_不打伞的博客
07-02 2万+
1.自定义个注解类 @Target({ElementType.PARAMETER})//参数级别 @Retention(RetentionPolicy.RUNTIME) //注解保留到运行阶段 public @interface ParamsNotNull { } @Target 通俗讲,定义放在什么位置,这个是放在参数中 此外还有 1.ElementType.CONSTRUCTOR:用于描述构造...
null ,request parameters:{}
weixin_30408165的博客
01-04 459
出现错误: [2019-01-04 16:29:13.161][http-nio-8081-exec-1][PerformanceMonitorInterceptor][INFO][127.0.0.1][uploadZsjhjz]/wdls-service/zsjh/uploadZsjhjz[2019-01-04 16:29:13.161][http-nio-8081-exec-1][Perfo...
Sql-Exception
づ開始懂了的博客
09-15 2506
今天写项目遇到了几个SQL-exception 和以前不同,我也没看懂它为啥那样报错,所以就在这整理了一下 我们公司开发的是ibatis框架 java.sql.SQLException: 无效的列类型 解决方法: 一: 原因:插入语句中有字段为Null(采用setObject(i+1, params[i])赋值) 解决:将空值字段赋值等 二: 往在number或date型字段插入字符型据时,就会
参数参数null报错,处理办法
sdzyywss
03-27 1946
执行下拉语句报错:                        new SQLHelper().ExecuteNonQuery(ssSql.ToString(), CommandType.Text, parameters); 该语句中,参数1:ssSql                        INSERT INTO T_UserAccount( LoginName,Password
【spring boot】【thymeleaf】SPEL处理 null
sayyy的专栏
10-30 4578
List 类型组越界 组越界时,错误是这样的: Caused by: org.thymeleaf.exceptions.TemplateProcessingException: Exception evaluating SpringEL expression: "slist[2].score" (template: "exam/papers/edit" - line 117, col 92) Caused by: org.springframework.expression.spel.SpelEvalu
.updateById(DAO对象);Mybatis处理会把整个对象都给update掉,怎么样更新对象为null的情况
java技术专家全栈成长之路
05-12 1万+
前言: .updateById(DAO对象);Mybatis处理会把整个对象都给update掉 问题描述: 解决办法: /** * 据源转化率(新源没有转化率的按照3算)模型2舆情 */ @TableField(value = "convert_score_yq", strategy = FieldStrategy.IGNORED) private Double convertScoreYq; /** * 模型1得分 */ @TableField(value = "model_t.
sqlserver excel导入据时有null,为空值
洪伟富专栏
03-22 1万+
sqlserver excel导入据时有null,最完美解决办法 1、说明为什么会出现导入的据会为null? 因为在据库导入据时,他会自动检测据的类型,文字一般检测为nvarchar类型,而字则为float类型,字符+字,或区号则为nvarchar类型。往往导入据为空的...
SQL:针对于传入参数可以为空,一个参数,或者是一个列表形式的参数的解决办法
程序人生
03-16 1433
针对于传入参数可以为空,一个参数,或者是一个列表形式的参数的解决办法 SELECT * FROM LM_LOAN WHERE LOAN_TYP IN (SELECT ( CASE WHEN 'ALL'=ALL('APLL') THEN LOAN_TYP ELSE REGEXP_SUBSTR('SHW001,YXD001,YKD001', '[^,]+', 1, ROWNUM) ...
MySQL中可为空的字段设置为NULL还是NOT NULL
qingfenglu的专栏
08-27 1万+
MySQL中可为空的字段设置为NULL还是NOT NULL  Database  Bruin  2个月前 (06-23)  316浏览  0评论 经常用mysql的人可能会遇到下面几种情况: 1、我字段类型是not null,为什么我可以插入空值 2、为什么not null的效率比null高 3、判断字段不为空的时候,到底要用 select * from tabl
mybatis-plus查询传入参数null
最新发布
07-28
在使用Mybatis-plus进行查询时,如果传入参数null,Mybatis-plus会自动忽略该参数并生成相应的SQL语句。这是因为默认情况下,Mybatis-plus会将设置为null的字段忽略掉,不进行更新操作。这样设计的目的是为了避免不必要的据丢失和操作的复杂性。因此,如果需要查询时传入参数null,可以直接将该参数设置为null即可。 #### 引用[.reference_title] - *1* *2* *3* [Mybatis-plus设置某个字段值为null](https://blog.csdn.net/jiong9412/article/details/126075475)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值