order by #{orderBy}不生效原因及解决方法

已于 2024-03-28 14:35:57 修改
阅读量333 收藏
点赞数 3
文章标签: mybatis java
于 2024-03-28 14:31:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012334315/article/details/137110895
版权

原因:在业务开发中,#{orderBy}里一般传入的是字符串变量,因此会被预编译为带问号的语句以及参数,...order by ?..., Parameters:‘time’(String) ,并在执行时被正式编译为带引号的语法,例如order by ‘time’,这就和mysql的order by time语法不一致,因此是不生效的(但不会报错)

解决方法1:改为${orderBy},不过会引起sql注入问题,可以加个<script></script>据说能解决sql注入

解决方法2:

 <choose>
        <when test="orderBy == 'column1'">
            ORDER BY column1
        </when>
        <when test="orderBy == 'column2'">
            ORDER BY column2
        </when>
        <!-- 可以添加更多的条件 -->
        <otherwise>
            <!-- 默认排序方式 -->
            ORDER BY default_column
        </otherwise>
    </choose>

该问题(在mybatis中对order by预编译传参不生效)并不是mybatis的问题,我认为是sql语法的问题 ,谁让sql语法里order by 后面跟的是一个不带引号的字段名呢。当然mybatis也可以在解析时判断是否是order by 关键字后面跟的#{},是就把传入参数的引号去掉,但是这样很鸡肋。。也不规范。所以mybatis干脆不管了

eul_82
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
解决C#中Linq GroupBy 和OrderBy失效的方法
12-31
问题原因解决方法 因为服务器装的是英文版操作系统,没有中文包,所以碰见中文排序无法识别,所以使用OrderBy时需要单独处理下。 CultureInfo culture = CultureInfo.GetCultureInfo(zh-cn); List<TeamDto> ...
198个电脑精华解决方案
08-14
很多人都知道BIOS,但却不知道到BIOS设置,原因很简单,看不懂英文呗,下面就提供BIOS中英文对照表: Time/System Time 时间/系统时间  Date/System Date 日期/系统日期  Level 2 Cache 二级缓存  System ...
mysql使用orderby 不起作用
Zyw907155124的博客
07-21 4934
mysql 使用order by排序的时候不起作用,
SQL语句使用order by不起作用
风也温柔☆的博客
05-01 834
3.1、#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体作用一致(为了动态传参)1、今天遇到一个bug,前端传了一个参数V到后端,但是sql语句接收到前端传递的参数V不起作用。3.3、${}动态获取id时,sql语句的打印显示的是一个“1”,没有占位符,直接显示。3.2、#{}动态获取id时,sql语句的打印显示的是一个“?order by 后面 用 ${v}3、下面说下#{} 和 ${}的区别。2、解决方法:#{v}换成${v}
java低代码框架jeecg-boot,遇到无法实现排序的问题
CC805034104的博客
03-07 540
将我要的参数提前设置为null,这样就可以实现,但是犹豫我这个参数存在数据库里的是varchar,所以要做出改变。排查后发现是jeecgboot框架自己封装了参数,会随着req传递过来,导致无法实现排序。问题:在进行实现页面数据倒序排序的时候,无法实现排序,用的是Lambda。在这里我使用了HashMap来避免这个问题,并且删除了column。
【实力踩坑】ORDER BY 不生效
一宿君
12-28 725
组内自定义了动态表头,支持表头字段的排序(表头字段列名是什么,排序查询传进来的就是什么),那列表查询的时候只好把 sql 写成一个嵌套子查询,在最后进行动态。看着没毛病哈,但是实际查询 order by 后面的字段就是不生效,我尝试了好几种方式就 TM 不生效,我很气啊,就这个小破玩意耽误了我好长时间,咋整呢?从安全性角度看,使用#{}不存在安全问题,而使用存在安全问题。会把字段值完全拼接在 SQL 中,也就是是啥就是啥,当然这种方式会有注入的风险,但是对此处的实际场景来说也没啥风险,果断换成。
在子查询语句(或视图等)中,不能使用Order by语句,除非使用TOP 或 FOR XML
Data & Analysis
05-23 3827
在子查询语句中,不能使用Order by语句,除非使用top或for xml 如下面的表t_table: field1field2 11eee 11bbb 44aaa 33ddd 55ccc 有下面的SQL语句: select* from(select* from t_table order by field1)a[L1] ...
存储过程的安全及性能优化
03-07
尽量避免使用distinct、order by、group by、having、join语句--这些语句加重tempdb的负担  避免频繁创建和删除临时表  临时表中插入数据过大,可使用select into 代替 create table  使用了临时表,要在存储...
MySQL利用UNION连接2个查询排序失效详解
12-15
今天在接到一个需求的时候使用了UNION进行查询后发现,如果两个查询分别使用ORDER BY后拼接居然无法成功排序,经过了好一番折腾,记录下 表结构及数据 -- 创建表 CREATE TABLE test_user ( ID int(11) NOT NULL ...
mybatis <choose><when> 的判断条件不生效
gzg_123的博客
06-24 3276
mybatis 的判断条件不生效
数据库中#{}和${}的区别,order by和limit后面${}替换的解决方案
m0_57640408的博客
01-21 3366
两者区别:#{}是预编译处理,${}是字符串替换 (1)mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值,sql在解析的时候会加上" ",当成字符串来解析。 例如:#{123456, jdbcType=INTEGER} 预编译成:select * from tableName where id = ? ; 再变成:select * from tableName where id = '123456' ; (2)mybatis在处..
# mybatis/mybatis plus中sql语句order by不生效解决方案
古纳川海的博客
04-27 4463
mybatis/mybatis plus中sql语句order by不生效解决方案-记录 前言:在mybatismybatis plus的xml文件中会遇到order by不生效的问题,特别是在整个sql语句中间进行order by排序会失效,这是因为框架内部机制将整个sql语句进行过滤优化,将order by剔除,这时候加个对order by关键字的保留,如下图: ...
Mybatis ORDER BY 排序失效 & ORDER BY 与 CASE WHEN THEN 排序问题
Muxiu
08-19 2395
如果传递给 mapper 的参数值是以#{test_参数}的形式,那么就会报错具体如下:传递参数是name排序规则是升序
7,解决mybatis动态传入order by 参数的时候不生效的问题
m0_37822068的博客
03-21 938
解决mybatis动态传入order by 参数的时候不生效的问题 ORDER BY #{shop_id} 换成 ORDER BY ${shop_id} 
EL表达式的#{}接收order by排序字段报错
qq_44471588的博客
07-15 423
是不会加引号的,因为它传入是int型。而如果传入String用#{}加入到SQL语句中会自动加引号。总结如果用EL表达式传入的是用于字段比较的信息,$和#都可以用,区别只是防范SQL注入的安全问题,至于两者之间安全性差别,老生常谈了这里不再赘述。而对于接收到的字符串,网上都说。会对传入的数据自动加引号,而实际测试发现是根据其类型判断是否加一个双引号。...
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#, #{}和${}的区别以及order by注入问题
热门推荐
Syd丶
05-23 1万+
ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。 #{}相当于jdbc中的preparedstatement ${}是输出变量的值 简单的说就是#{}传过来的参数带单引号''
mysql order by不起作用各种类型排序说明
雷绍发
11-29 9649
当你有一天发现order by不起作用, 首先不要怀疑跟索引啊,主键啊,反正一堆乱七八糟的想法。 其实排序正常只有int类型才起作用 所以你只需要看一看排序的字段类型就好 下面说说几种排序 数字 类型:order by 字段  排序方式 字符串类型:order by cast(字段 as char) 字符串 类型的数字:1:order by (字段+0) 排序方式         2...
关于mybatisorder by不生效的问题
weixin_54641063的博客
03-21 2097
关于mybatisorder by不生效的问题 order by:开发过程中遇见sql在数据库中执行能生效,但是在程序中不生效,也不报错,找了很久原因 原 <if test="orderBy != null and orderBy != ''" > order BY #{orderBy} </if> 需要使用$ 放在注入,# $ 区别 <if test="orderBy != null and orderBy !=
order by 执行顺序
最新发布
03-19
在SQL中,ORDER BY子句用于对查询结果进行排序。它指定了按照哪个或哪些列进行排序,并可以选择升序(ASC)或降序(DESC)排列。ORDER BY的执行顺序如下: 1. FROM子句:首先,系统会从FROM子句中获取数据源,即指定要查询的表或视图。 2. WHERE子句:如果有WHERE子句,系统会根据条件筛选出满足条件的数据。 3. GROUP BY子句:如果有GROUP BY子句,系统会按照指定的列对数据进行分组。 4. HAVING子句:如果有HAVING子句,系统会根据条件筛选出满足条件的分组。 5. SELECT子句:系统会根据SELECT子句选择要返回的列,并计算任何表达式或函数。 6. ORDER BY子句:最后,系统会按照ORDER BY子句指定的列对结果进行排序。 需要注意的是,ORDER BY是在查询的最后阶段执行的,它不会影响前面阶段的结果,只是对最终结果进行排序

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值