Mybatis 中 order by 排序失败的解决方法

在 mybatis 的 xml中,为一个SQL语句配置order by 子句时,需要这个排序的字段是前端传递过来的,而且排序的顺序(升序 OR 降序)也是由前端传递过来的。对于这种需求,我起初写成了下面这样:

ORDER BY `#{condition.field}` #{condition.sortRule}

然后,预计它的输出应该是类似于下面这样的

ORDER BY `user_name` DESC

但是,真正运行时,你会发现,mybatis将会抛出异常,告诉你参数的个数不匹配。
我debug大概看了一下原因,对于上面这个SQL,mybatis会把它编译成:

ORDER BY `?` ?

然后,有两个待使用的参数值:

① condition.field  =  "user_name"
② condition.sortRule = "DESC"

但是,在替换参数时,由于第一个?是被 ` ` 包住的,而 ` ` 在MYSQL中就是用来括住字段名的(可以避免 与 SQL 关键字冲突等问题),所以,mybatis会把第一个就当成是字段的名称,从而不会进行值的替换,只会用condition.field的值替换第二个的值,变成:

ORDER BY `?` "user_name"

上面这个转换后的语句,我们会发现两个问题:

  1. 第一个没有被替换
  2. “user_name”带了一对“”

为了解决这两个问题,mybatis提供了另一种绑定参数的方式: ${param}

所以,现在,我们把原始的SQL语句改成如下:

ORDER BY `${condition.field}` ${condition.sortRule}

这个时候,我们就可以获得正确的结果了

ORDER BY `user_name` DESC

这个时候,也许有人会问,这种情况下,为什么第一个会被替换掉呢?
对于这个问题,我也没有仔细调查,可能是mybatis的特殊处理吧。

最后,对于${ }的用法,需要注意以下几点:

  • $方式无法防止Sql注入,所以,对于使用前端传过来的值的时候,一定要进行转义,不要直接使用
  • 一般能用#的就别用$
  • $方式一般用于传入数据库对象,例如传入表名、排序规则等
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
### 回答1: Mybatisorder by排序可以通过传参来实现。具体方法如下: 1. 在Mapper.xml文件,定义一个参数,用于接收排序字段和排序方式。 2. 在SQL语句使用${}占位符,将参数传递给order by子句。 例如: <select id="getUserList" parameterType="map" resultType="User"> select * from user <where> <if test="name != null"> and name like concat('%', #{name}, '%') </if> </where> order by ${orderBy} ${orderType} </select> 3. 在Java代码,将排序字段和排序方式封装到一个Map,作为参数传递给Mapper方法。 例如: Map<String, Object> params = new HashMap<>(); params.put("orderBy", "create_time"); params.put("orderType", "desc"); List<User> userList = userMapper.getUserList(params); 这样就可以动态地传递排序字段和排序方式,实现order by排序穿参。 ### 回答2: Mybatis是一款开源的ORM框架,广泛应用于Java项目。在Mybatis,可以使用SQL语句进行数据操纵。其order by是用于排序的关键字,可以按照指定的字段进行升序或降序排序。当需要在Mybatis使用order by进行排序时,可以通过传递参数来实现灵活的排序功能。 具体实现如下: 1.在Mapper.xml文件定义查询语句 例如: ``` <select id="getUserList" parameterType="java.util.Map" resultType="com.example.User"> select * from user <where> <if test="name != null and name != ''"> and name like concat('%',#{name},'%') </if> </where> order by ${orderField} ${orderType} </select> ``` 在查询语句,使用${}方式传递参数,orderFieldorderType是排序字段和排序方式的动态参数。 2.在Mapper接口定义方法,并传递参数 例如: ``` List<User> getUserList(@Param("name")String name, @Param("orderField")String orderField, @Param("orderType")String orderType); ``` 在接口方法,使用@Param注解指定传递的参数名,在参数传递排序字段和排序方式。 3.在Service层调用Mapper方法,并传递参数 例如: ``` List<User> userList = userMapper.getUserList(name, "age", "desc"); ``` 在Service层,调用Mapper方法,传递排序字段和排序方式,即按照年龄降序排列查询结果。 通过以上步骤,即可在Mybatis实现order by排序穿参的功能。根据需要动态传递排序字段和排序方式,实现灵活的排序操作,提高查询结果的精度和准确度。 ### 回答3: MyBatis是一款非常流行的Java持久层框架,在数据库查询时提供了方便的实现和便捷的查询方式。其order by是一种常用的数据排序方法,可以通过参数传递的方式实现动态排序。 在MyBatis,我们可以通过传递参数来动态地设置排序的列和排序的方式,具体步骤如下: 1.在Mapper.xml文件,设置一个<select>标签,用于查询需要排序的数据。 <select id="queryList" parameterType="map" resultMap="xxxx"> SELECT * FROM table_name WHERE xxxxx <if test="orderBy != null and orderBy != ''"> ORDER BY ${orderBy} ${sortType} </if> </select> 其orderBy和sortType都是在Java代码设置的参数,分别代表排序的列和排序的方式。 2.在Java代码,需要进行排序的时候,传递参数来设置orderBy和sortType。 Map<String, Object> paramMap = new HashMap<String, Object>(); paramMap.put("orderBy", "column_name"); paramMap.put("sortType", "asc"); List<MyObject> myObjectList = myObjectMapper.queryList(paramMap); 通过这种方式,就可以实现动态排序,方便地查询和展示需要排序的数据了。 需要注意的是,由于orderBy和sortType都是通过变量的方式传递的,可能会存在SQL注入的风险,因此要对参数进行严格的校验和过滤,确保传递的参数合法可靠。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值