Unknown column ‘暖‘ in ‘where clause‘

最新推荐文章于 2022-09-07 22:09:03 发布
最新推荐文章于 2022-09-07 22:09:03 发布
阅读量379 收藏
点赞数 1
分类专栏: bug 文章标签: sql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46540738/article/details/123194443
版权

        今天又是记录bug的一天。话不多说,直接粘贴bug。
        “Unknown column ‘暖’ in ‘where clause’”
        梦梦忘记截图了,就复制了bug主要部分,主要是记录一下当时解决的过程。
        还是以前的解决思路,先试着用中文理解bug,“暖”这一列在where子句中没有被发现。翻译出来之后就会感到疑惑,“暖”明明是我传入的值,为什么会是column (列)呢,查看了一下sql,才会发现,把#{} 误写成了 $ {} 这时才恍然大悟,${}是把传入的值原封不动的注入进去了,#{}是防止sql注入,传入的值会加双引号,拼接sql。

        今天顺便就简单总结一下#{} 和 ${}区别吧。
        1,#{}, MyBatis会产生PreparedStatement语句中,会形成 “?”占位符,对接收的参数自动转换为字符串,即会对传入的参数自动加双引号。
                例如:select * from user where name = #{name};
                参数:name : mengmeng
                执行: select * from user where name = “mengmeng”;
        2, ${} ,会把传入的数据直接显示在sql中。也就说对传入的值没有进行加工,不会转化为字符串。
                例如:select * from user where name = #{name};
                参数:name : mengmeng
                执行: select * from user where name = mengmeng;
        所以梦梦错把#{}写成 $ {}才会报上面的bug吧。由此可以看到,#{}安全性相对来说,还是比较高的。但是有些情况下,还是需要 $ {} ,因为sql中需要获取表中的字段名。
        比如:select * from user order by ${age}
        但是大多数情况下,还是使用#{}的。

梦梦~~
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
1000BASE-X IEEE 802.3-2008 Clause 36 - Physical Coding Sublayer (PCS)
01-28
1000BASE-X IEEE 802.3-2008 Clause 36 - Physical Coding Sublayer (PCS)_latest.tar.gz
【8015】解决mybatis中用${}替换#{}配参报错java.sql.SQLSyntaxErrorException: Unknown column ‘XXX‘ in ‘where clause
Caojian_0的博客
09-27 1876
【8015】解决mybatis中用${}替换#{}配参报错java.sql.SQLSyntaxErrorException: Unknown column ‘XXX‘ in ‘where clause
解决:Unknown column ‘id‘ in ‘where clause‘ 问题
热门推荐
m0_51697147的博客
08-03 6万+
但凡写过sql语句的人估计都曾经碰到过类似于Unknown column ‘xxx’ in ‘where clause’的问题。 单从字面理解,我们很容易得出列名不存在的结论。这说明sql语句编写不正确,需要进行检查、修改。
mybatis中Unknown column 'XXX' in 'where clause'出错
weixin_44959377的博客
04-10 5176
最近在一个项目里出现了这个错误。很简单的意思就是这个不存在。 像这里的话就是我们的数据库语句写错了。 于是重新回去查了一下,发现了以下: 改回#{shopCondition.owner.userId}就可以了。 ...
[Err] 1054 - Unknown column in 'where clause' 报错异常
taiguolaotu的博客
06-29 4万+
在我们开发项目 运行的时候,有时候会出现* [Err] 1054 - Unknown column ‘b.DeviceId’ in ‘where clause’ 这种错误,千万不要慌张。这时候我们首先要想到肯定是sql出现问题。下面我写一下当时我的错误 sql语句: select a.*,b.Attribute_Value from zz_deviceattribute a left jo...
Unknown column ‘xxxxx‘ in ‘where clause‘ 原因汇总
m0_47470899的博客
05-01 2052
mysql数据库在执行查询语句时,总会报这个错误(反正我是经历过好几次了o(╥﹏╥)o),把我遇到的解决方案写一下,大多数都不是什么大问题,但是还不容易发现。 1、where条件判断时,exam_no为varcher类型,对应匹配条件必须为字符串类型(要加双引号) 原本的代码 SELECT class,AVG(score),MAX(score),MIN(score),STD(score) FROM grades WHERE exam_no=`math_1` GROUP BY class; /*[
Dynamic-WHERE-Clause
02-18
在静态SQL中实现动态WHERE子句 博文中 的demo 案例
mysql中You can’t specify target table for update in FROM clause错误解决方法
09-10
主要介绍了mysql中You can’t specify target table for update in FROM clause错误解决方法,需要的朋友可以参考下
test-db-in-clause
03-10
test-db-in-clause
MySQL5.7更改密码时出现ERROR 1054 (42S22)的解决方法
12-15
登录时提示密码错误,安装的时候并没有更改密码,后来通过免密码登录的方式更改密码,输入update mysql.user set password=password(‘root’) where user=’root’时提示ERROR 1054 (42S22): Unknown column ...
mysql中错误:1093-You can’t specify target table for update in FROM clause的解决方法
12-16
WHERE id > ( SELECT id FROM f_student WHERE school_id = M LIMIT 1 ) AND id < ( ( SELECT id FROM f_student WHERE school_id = M LIMIT 1 ) + N ) 上面的sql是想将某个区间的数据进行修改...
[Err] 1054 - Unknown column ‘xxx‘ in ‘where clause‘ 异常报错
Liu_wen_wen的博客
07-20 2万+
[Err] 1054 - Unknown column 'xxx' in 'where clause' 异常报错
Unknown column 字段名 in ‘where clause
04-27 5万+
Unknown column 字段名 in ‘where clause’ 这个错误是我目前遇到最让人抓狂的错误。 这个错误的意思是**没有找到这个字段名。**我把代码翻来覆去的看,怎么看都是对的。这个时候,我看网上的大佬说,直接把sql语句放mysql运行一下看可以吗。 如果可以跑出来,就是代码问题。 如果不可以跑出来,就是表的问题。 最后我是直接人裂开,表的 id字段 在建表的时候,多加了一个空格,完全看不出错误。 建议: 大家遇上这样的错误,率先去看一下数据表的表名是不是一样的。 判断代码中自己有
Unknown column 'xxxx' in 'field list'
小笨狗的大胖子的博客
09-26 2636
报这个错误的原因是因为在mapper.xml中写的列不在表当中,所以会报这个错误,将字段改正就好。
shell 执行update语句
hendy_you的专栏
11-19 1102
echo"update xxx=yyy set TabName"|sqlplus "/as sysdba" 1>dev/null 2>&1
解决Unknown column ‘xxx‘ in ‘where clause‘问题!!(泪的教训!!)
qq_45821255的博客
09-07 2万+
本人做SSM项目的时候,在做删除功能时,发现找不到字段,在搜索了各种博客之后终于找到了解决办法
java.sql.SQLException:Unknown column '****' in 'where clause'错误问题原因以及如何解决?
breal的博客
01-25 2万+
在做数据库查询的时候,很容易碰到这样的错误。错误的原因是因为查询语句使用错误。比如一个用户表的属性有账号id(varchar)和密码password(varchar)当要查询的账号是数字的时候,如123456789可以使用查询语句select * from 表名 where id=123456789 但是,当要查询账号是字符串[email protected]的时候,会报错java.sql.SQLE...
【MySQL】java.sql.SQLException:Unknown column ‘****‘ in ‘where clause‘错误问题原因以及如何解决?
The Gao的博客
12-10 3571
错误的原因是因为查询语句使用错误。 比如一个用户表的属性有编号Integer id、用户名String username和密码String password。 当要根据编号id查询user时,id是int类型装箱后的数据类型,本质是数字,可以直接使用查询语句select * from 表名 where id=${id}。 当要查询用户名username查询user时,username是String类型的数据,所以,应加单引号select * from 表名 where username=${username
sql语句常见错误:“Unknown column ‘xxx‘ in ‘where clause“**解决方法
gongdongzi1的博客
10-15 8787
sql语句常见错误:“Unknown column ‘xxx’ in 'where clause”**解决方法 有时我们在写语句的时候,总会出现各种陌生或是熟悉的错误,而这次呢,我在更新该条语句系统抛出如标题所见的这个错误信息,Unknown column ‘xxx’ in 'where clause 那么这个问题我是怎么解决的呢? 我在update后面加上了这个表,然后语句就运行成功了。 ...
unknown column in where clause
最新发布
06-28
"unknown column in where clause" 意思是在 WHERE 子句中找不到指定的列。这通常是因为在 WHERE 子句中使用了一个不存在的表或列名。请检查语句并确保您引用的列存在于相应的表中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梦梦~~

你的鼓励是对我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值