MySQL order by之后用占位符导致排序失效

最新推荐文章于 2022-07-18 21:25:00 发布
最新推荐文章于 2022-07-18 21:25:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Java 文章标签: mysql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012503481/article/details/106848844
版权

  • 结论
    使用PreparedStatement执行SQL时,如果order by之后的排序字段使用占位符,通过setString设置值的话,会导致排序失效

  • 原因
    PreparedStatement用占位符防止SQL注入的原理是,在为占位符设置值时,会将值转为字符串,然后转义,再将值放入反引号中,放置在占位符的位置上;源码见

    因此,当排序字段使用占位符后,原来的排序语句 order by gmt_created(假设排序字段是gmt_created),在实际执行时变成了 order by `gmt_created`,根据字段排序变成了根据字符串常量`gmt_created`排序,导致排序失效

社恐Coder
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring jdbcTemplate queryForList 预编译 order by ?失效 带来的思考以及查阅资料 获取到的知识
YangRuiHong的专栏
12-27 3653
String xx=" select * from( select CLASSES,ID,TITLE ,to_char(pub_date,'yyyy-mm-dd')pub_date,URL,rownum rn from urlmaptab where classes=? and flag='1' and auth_flag in('G') "+ " and rownum=? order
mysql中count(), group by, order by使用详解
09-09
mysqlorder by 排序查询、asc升序、desc降序,group by 分组查询、having 只能用于group by子句、作用于组内,having条件子句可以直接跟函数表达式。使用group by 子句的查询语句需要使用聚合函数。
mybatis动态排序不生效
DaiH09的博客
01-11 811
mybatis动态排序问题:使用#{}方式不生效,使用${}才可以生效
order by 后面用占位符?会导致排序失败
Ustinian0的博客
10-30 1340
title: order by 后面用占位符’?'导致排序失败 date: 2020-08-03 20:23:02 tags: jdbc.mysql categories: 编程 String sql = "select empno,ename,sal from emp where sal > ? and sal < ? order by ? desc"; //预编译 ps = conn.prepareStatement(sql); /.
mysql占位符问题
qq_35107993的博客
05-24 2624
<if test=' field != "" and field != null '> order by ${field} <if test=' order != "" and order != null' > ${order} </if> </if> #{field}表示有单引号 ${field} 无双引号 ...
yii框架中findall方法取数据使用总结,包括select各种条件,where条件,order by条件,limit限制以及使用单纯sql语句query时占位符的使用等
热门推荐
yyyfff43的专栏
02-08 1万+
在yii框架中可以使用映射类的find方法取出一条数据或者用findall方法取出数条数据来,那么如何按照所需条件来取数据呢,主要用到了CDbCriteria这个类,这个类是yii自带的操作数据库的支持类,可以作为参数传递给find等方法,这里用findall做个例子: 比如我要取出videoinfo表中的'v_id','title','big_class','sub_class','u
PreparedStatement 往oracle插入数据时报无效的列索引
xingyuncaojun的博客
03-20 3125
最近在做一个项目,测试修改人家的代码,然后用到PreparedStatement把数据插入数据库,死活不成功,报错,无效的列索引。 代码是这样的: 1、拼成一个sql:insert into tableName(A,B,C,D) values(a,b,?,?) 2、ps = conn.prepareStatement(sql); 3、然后实参是两个map,一个map里保存了{A=a,B=b...
MySQL利用索引优化ORDER BY排序语句的方法
01-19
创建表&创建索引 ...MySQL也能利用索引来快速地执行ORDER BY和GROUP BY语句的排序和分组操作。 通过索引优化来实现MySQLORDER BY语句优化: 1、ORDER BY的索引优化 如果一个SQL语句形如: SELECT
深入解析mysqlorder by与group by的顺序问题
12-15
mysqlorder by 与group by的顺序是:selectfromwheregroup byorder by注意:group by 比order by先执行,order by不会对group by 内部进行排序,如果group by后只有一条记录,那么order by 将无效。要查出group ...
Mysql排序和分页(order by&limit)及存在的坑
12-14
需要排序的字段跟在order by之后; asc|desc表示排序的规则,asc:升序,desc:降序,默认为asc; 支持多个字段进行排序,多字段排序之间用逗号隔开。 单字段排序 mysql> create table test2(a int,b varchar...
mysql order by 引起的问题
03-21 861
先不说话,来两个运行结果看看SELECT sc.id AS id, sc.`Name` AS `name`, sco.`Name` AS companyName, scs.`Name` AS coldStoreName, ifnull(tt.flag, 0) AS flagFROM sys_monitor_group scLEFT JOIN sys_coldstore scs ON sc.CID ...
mysql的jdbc防止注入占位符_吐槽 MySQL数据库jdbc操作,varchar类型占位符问题——单引号造孽...
weixin_32484541的博客
02-08 252
【声明】 欢迎转载,但请保留文章原始出处→_→ 生命壹号:http://www.cnblogs.com/smyhvae/ 文章来源:http://www.cnblogs.com/smyhvae/p/4050825.html 联系方式:smyhvae@163.com 【正文】很长时间不写代码动手能力明显下降很多常见的错误还是经常发生,今天吐血了一次。简单的坑总是要多跳几次才能甘心。很清晰...
gorm的like占位符不起作用解决方法
weixin_51991615的博客
07-18 1329
解决gorm中的like不起作用
【MybBatis细节篇】MyBatis中#{}和${}的区别
输入技术、输出想法
12-02 4401
MyBatis中#{}和${}的区别#{} 和 ${} 的区别#{} 和 ${} 的实例:假设传入参数为 1#{} 和 ${} 的大括号中的值单个参数的情形#{}${}多个参数的情形#{}${}#{} 和 ${} 在使用中的技巧和建议 在MyBatis 的映射配置文件中,动态传递参数有两种方式: 1、#{} 占位符 2、${} 拼接符 #{} 和 ${} 的区别 区别1 #{} 为参数占位符 ?,即sql 预编译 ${} 为字符串替换,即 sql 拼接 区别2、 #{}:动态解析 -> 预编译
python向mysql中添加数据用占位符
最新发布
04-21
可以使用以下代码来向MySQL中添加数据并使用占位符: ```python import mysql.connector # 连接数据库 mydb = mysql.connector.connect( host="localhost", user="yourusername", password="yourpassword", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值