【实力踩坑】ORDER BY 不生效

已于 2023-12-28 09:38:44 修改
阅读量902 收藏 9
点赞数 11
分类专栏: 数据库 踩坑 文章标签: 数据库 sql mybatis order by java
于 2023-12-28 09:38:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52596258/article/details/135260711
版权

很简单的一个问题但还是值得记录一下。

组内自定义了动态表头,支持表头字段的排序(表头字段列名是什么,排序查询传进来的就是什么),那列表查询的时候只好把 sql 写成一个嵌套子查询,在最后进行动态 order by orderFiled 的形式,代码如下:

select *
    from (
           select t1.c1 as column1, t1.c2 as column2, t2.c3 as column3
           from demo_table t1
                  inner join demo_table t2 on t1.c1 = t2.c1
         ) t
    order by #{orderField} #{orderType}

orderField 的值如下:

  • column1
  • column2
  • column3

orderType 的值如下:

  • asc
  • desc

然后我就天真的传入字段进行排序了,因为 DEBUG 日志级别,控制台打印 SQL 日志如下:

==>  Preparing: select * from ( select t1.c1 as column1, t1.c2 as column2, t2.c3 as column3 from demo_table t1 inner join demo_table t2 on t1.c1 = t2.c1 ) t order by ? ? 
==> Parameters: column1(String), asc(String)

看着没毛病哈,但是实际查询 order by 后面的字段就是不生效,我尝试了好几种方式就 TM 不生效,我很气啊,就这个小破玩意耽误了我好长时间,咋整呢?

最后和小伙伴回去讨论,一语点醒梦中人,妈的是#{}的坑,还记得它的孪生兄弟${}不,先看下它俩的区别:

在MyBatis中,#{}和${}都是用来替换参数的,但它们的功能和用途存在一些差异。

  • #{}用于预处理,而KaTeX parse error: Expected 'EOF', got '#' at position 14: {}用于直接替换。这意味着#̲{}解析为JDBC预编译语句(…{}则仅仅是一个纯粹的字符串替换。

  • 在解析阶段,#{}会将String类型的数据自动加上引号,而其他数据类型不会;而${}解析之后是什么就是什么,不会当做字符串处理。

  • 从安全性角度看,使用#{}不存在安全问题,而使用存在安全问题。因为{}在动态SQL解析阶段会进行变量替换,可能会被注入恶意代码。

  • 在某些特殊场合下,如使用排序时ORDER BY filed,只能使用{},不能用#{}。这是因为#{}在解析之后会将String类型的数据自动加上引号,导致解析错误。

  • 综上所述,#{}和${}在功能、使用场景和安全性方面存在差异。在实际使用中,需要根据具体需求和场景选择合适的参数替换方式。

从这里应该能发现了吧,#{}是个占位符的形式,会把参数默认解析为一个字符串常量,而order by '字符串常量'是没有任何效果的,从而判定出就是它的坑,而使用${}会把字段值完全拼接在 SQL 中,也就是是啥就是啥,当然这种方式会有注入的风险,但是对此处的实际场景来说也没啥风险,果断换成${}再次查询生效了。

外日他 dei,就这个破玩意浪费了我好长时间,虽然很简单,但是第一次踩到,记录一下。

启发: 以后遇到解决不了的问题,不要死磕,找小伙伴一起讨论下,说不定哪句话就直接点醒你。

谨以此记录我这不健全的脑干,只好一步一个坑来的实在。

一宿君
关注
  • 11
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MySQL Order By用法分享
09-11
本文用实例一点一点告诉你,MySQL order by的用法
解决C#中Linq GroupBy 和OrderBy失效的方法
12-31
在一个数据列表中我用了Linq GroupBy 和OrderBy。 排序在本机正常使用,发到测试后排序死活不对,总以为是程序问题。于是请教了别人有了以下的答案。 问题原因和解决方法 因为服务器装的是英文版操作系统,没有中文...
mysql使用orderby 不起作用
热门推荐
hllll_huang的博客
06-28 1万+
mysql 使用order by排序的时候不起作用,原因是order by的字段是varchar类型的, 直接在字段后加上'+0' 则转化为int类型, 例如:  select * from ORDER BY 字段+0 即可
SQL语句使用order by不起作用
风也温柔☆的博客
05-01 922
3.1、#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体作用一致(为了动态传参)1、今天遇到一个bug,前端传了一个参数V到后端,但是sql语句接收到前端传递的参数V不起作用。3.3、${}动态获取id时,sql语句的打印显示的是一个“1”,没有占位符,直接显示。3.2、#{}动态获取id时,sql语句的打印显示的是一个“?order by 后面 用 ${v}3、下面说下#{} 和 ${}的区别。2、解决方法:#{v}换成${v}
MySQL8.0子查询中使用order by不生效的问题
慕容雪_的博客
05-27 2664
MySQL8.0子查询中使用order by不生效的问题 0、备忘记录,在以后项目中遇到此类问题可以快速查阅 1、项目背景如下,获取当天每个人员门禁通行记录的最新一条记录作为出勤记录。 2、根据需求,想到的肯定是使用sql中的GROUP BY的分组来做。 现有简化的原始数据如下,由于id采用自增策略,我们筛选出每个人员在规定时间段内(当天)记录的id最大的那条记录就可以了 3、直接进行分组操作,取到的结果是每个分组id最小的一条。 SELECT t.id, t.`name`, t.i
oracle排序不生效问题
qq_43364241的博客
09-08 1521
oracle排序不生效问题。
MySQL Order By索引优化方法
09-11
- 在多表联接中,`ORDER BY`的字段不全来自第一个非常量表: - `ORDER BY`和`GROUP BY`表达式不同。 - 索引中的记录不是有序存储的,如`HASH`和`HEAP`表。 可以通过`EXPLAIN`语句查看MySQL是否在查询中使用了索引...
MySQL group by和order by如何一起使用
01-19
假设有一个表:reward(奖励表),表结构如下: CREATE TABLE test.reward ( id int(11) NOT NULL AUTO_INCREMENT, uid int(11) NOT NULL COMMENT '用户uid', money decimal(10, 2) NOT NULL COMMENT '奖励金额'...
MySQL ORDER BY 的实现分析
09-11
MySQL中的`ORDER BY`语句用于对查询结果进行排序,其内部实现主要涉及两种方法:利用有序索引和内存中的排序算法。 1. **利用有序索引进行排序**: 当`ORDER BY`的条件与查询中使用的索引键完全匹配,并且查询计划...
派生表oracle,ORDER BY 子句在视图、内联函数、派生表、子查询和公用表表达式中无效怎么解决?-Oracle...
weixin_29343807的博客
04-06 591
sql:除非另外还指定了 TOP 或 FOR XML,否则,ORDER BY 子句在视图、内联函数、派生表、子查询执行sql语句:select * from (select * from tab where ID>20 order by userID desc) as a order by date desc逻辑上看着挺对 但是报错:除非另外还指定了 TOP 或 FOR XML,否则,ORD...
在oracle中动态拼接order by报无效索引列
weixin_40598838的博客
10-27 731
概述 有这样一个需求,在某个模块中,有多个tab需要按不同的字段进行排序,这样的话,前端就可以给你一个1,2,3,4的标识,你通过这个标识,来拼接需要排序的字段名,而后在mybatis中动态拼接这个字段名就可以了,但是需要注意一个问题,拼接的时候,不能用#{}拼接,必须得用${}拼接,否则会报报无效索引列错误,有人说会有SQL注入的风险,我想了一下,如果是你的拼接是在后端完成的,不是用前端的数据进行拼的SQL那么也就不存在SQL注入风险了。 demo java代码 public Result findDa
mysql field不能排序的原因
Coder的不平凡
12-07 6050
今天查看sql语句,发现mysql中field不能按指定id排序了,网上搜索了一下资料并没有人跟我遇到同样的情况。仔细查看sql代码发现order by 排序后面还有条件筛选。例如下面的例子: test表,我想按照7,8,6的id顺序排序。
mysql / 达梦 / postgreSQL 排序不生效 当排序的字段为字符串时
weixin_44167504的博客
03-24 1546
mysql 当排序的字段为字符串时 order by CAST("字段" AS SIGNED) asc 如:order by CAST(JYQID AS SIGNED) asc
order by子句中,不能用于排序的是? A. 空值null B. 列的别名 C. 列的位置编号 D. 列的运算表达式...
weixin_42596214的博客
01-13 214
order by子句中,不能用于排序的是D. 列的运算表达式。
oracle in 子查询不能order by 的解决方案
ding_bao的博客
06-19 2478
oracle in 子查询不能order by 的解决方案 今天,发现一个超级有意思的问题。查询数据库的时候试可以确定我写的语句没有问题,还找同事也看了几次。查了资料发现是ORDER BY 不能子查询。 具体是这样的:接到上级的需求,需要查最近两百数据对应的名字, 刚开始拿到需求这笔很简单,直接排序取200条,然后在IN 不就完事了。 SELECT ID,NAME FROM TBL_A WHERE ID IN ( SELECT ID FROM ( S...
项目中遇到group by 子查询中order by无效 原因和解决办法
qinian_ztc的博客
03-11 3061
在做站内信的功能时,需要将某个用户和其他用户的站内信取出,并且和每个用户的会话只展示最新的一条,在编写sql语句的时候遇到问题。 问题:group by 子查询中order by无效 消息message表如下 sql语句 select *,count(id) cnt from (select * from message order by id desc) tt group by...
关于mybatisorder by不生效的问题
weixin_54641063的博客
03-21 2176
关于mybatisorder by不生效的问题 order by:开发过程中遇见sql数据库中执行能生效,但是在程序中不生效,也不报错,找了很久原因 原 <if test="orderBy != null and orderBy != ''" > order BY #{orderBy} </if> 需要使用$ 放在注入,# $ 区别 <if test="orderBy != null and orderBy !=
Doris加了order by无法返回全部数据?
gaofeng的博客
12-21 2121
问题 分析 enable_spilling 用于设置是否开启大数据量落盘排序。默认为 false,即关闭该功能。当用户未指定 ORDER BY 子句的 LIMIT 条件,同时设置 enable_spilling 为 true 时,才会开启落盘排序。该功能启用后,会使用 BE 数据目录下 doris-scratch/ 目录存放临时的落盘数据,并在查询结束后,清空临时数据。 该功能主要用于使用有限的内存进行大数据量的排序操作。 注意,该功能为实验性质,不保证稳定性,请谨慎开启。 解决 设置这个set
LambdaQueryWrapper groupby orderby 不生效
最新发布
04-19
LambdaQueryWrapper是MyBatis-Plus框架提供的一个查询条件构造器,用于构建复杂的查询条件。在使用LambdaQueryWrapper时,groupby和orderby可以通过以下方式实现: 1. Group By(分组): 使用LambdaQueryWrapper的groupBy方法可以实现分组查询,示例代码如下: ```java LambdaQueryWrapper<Entity> queryWrapper = new LambdaQueryWrapper<>(); queryWrapper.groupBy(Entity::getFieldName); List<Entity> result = entityMapper.selectList(queryWrapper); ``` 这样就可以按照指定的字段进行分组查询。 2. Order By(排序): 使用LambdaQueryWrapper的orderBy方法可以实现排序查询,示例代码如下: ```java LambdaQueryWrapper<Entity> queryWrapper = new LambdaQueryWrapper<>(); queryWrapper.orderByAsc(Entity::getFieldName1, Entity::getFieldName2); List<Entity> result = entityMapper.selectList(queryWrapper); ``` 这样就可以按照指定的字段进行升序排序。如果需要降序排序,可以使用orderByDesc方法。 如果在使用LambdaQueryWrapper的groupBy和orderBy方法时不生效,可能有以下几个原因: 1. 字段名错误:请确保传入的字段名与数据库中的字段名一致,大小写也要注意。 2. 版本问题:请确保使用的MyBatis-Plus版本支持groupBy和orderBy方法。如果版本过低,可能不支持这些方法。 3. 其他条件冲突:请检查是否有其他条件限制了groupBy和orderBy的生效,例如where条件、limit等。 希望以上解答对您有帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一宿君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值