mysql驱动bug_关于mysql驱动包的in语句的bug

最新推荐文章于 2022-06-23 15:10:01 发布
最新推荐文章于 2022-06-23 15:10:01 发布
阅读量121 收藏
点赞数
文章标签: mysql驱动bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42311335/article/details/113635320
版权

今天发现一个MySQL驱动包执行in语句的一个bug,也许会有很多人还不知道,那么跟大家分享一下。

在使用dbutils执行sql语句的时候,遇到这样的sql:

select * from 表名 where 字段名 in (?)

如果你是这样写的,那肯定查询不到你想要的结果,验证此问题只在mysql上存在,如果传进去的是一个字符串,那么你将得到一个这样的一个预编译sql:

select * from 表名 where 字段名 in ('真实值,真实值...');

这样只会查询出在in里面第一个真实值匹配的结果。

下面代码说明

更改前我的代码

List articleIds = ArticleTag.INSTANCE.findByTagId(tagId);

StringBuilder sb = new StringBuilder();

for (Long id : articleIds) {

sb.append(id + ",");

}

String idString = null;

//去掉末尾的","

if (sb.length() > 1) {

idString = sb.substring(0, sb.length() - 1).toString();

} else {

return new ArrayList(0);

}

List ids = getIds("trash = 0 AND status = '" + Article.Status.PUBLISH

+ "' AND id in (?) ORDER BY id DESC",

idString);

上面是执行查询的代码,参数idString是一个字符串,getIds()方法调用底层QueryRunner的query();

查询底层实现看下dbutils的关于QueryRunner的query源码(源码太多,挑重点看一下):

stmt = this.prepareStatement(conn, sql);

this.fillStatement(stmt, params);

rs = this.wrap(stmt.executeQuery());

result = rsh.handle(rs);

在使用fillStatement设置参数的时候,执行下面源码(依然挑重点)

if(!var14) {

var15 = null;

parameterAsBytes = new StringBuilder(x.length() + 2);

parameterAsBytes.append('\'');

parameterAsBytes.append(x);

parameterAsBytes.append('\'');

if(!this.isLoadDataQuery) {

var16 = StringUtils.getBytes(parameterAsBytes.toString(), this.charConverter, this.charEncoding, this.connection.getServerCharset(), this.connection.parserKnowsUnicode(), this.getExceptionInterceptor());

} else {

var16 = StringUtils.getBytes(parameterAsBytes.toString());

}

我们可以看到底层会将你传递进来的参数加上’’,并没有针对区分,所以SQL语句如上面我们说的in(’真实值,真实值…’)。这就导致了查询数据错误。

网上查询了说传数组进去,仔细想想也不靠谱。后来发现只能将?作为变量拼接进sql才能解决。

更改后代码:

List articleIds = ArticleTag.INSTANCE.findByTagId(tagId);

StringBuilder sb = new StringBuilder();

StringBuffer params = new StringBuffer();

for (Long id : articleIds) {

sb.append(id + ",");

params.append("?,");

}

String idString = null;

String paramsStr = null;

String[] str = new String[sb.length()];

//去掉末尾的","

if (sb.length() > 1) {

idString = sb.substring(0, sb.length() - 1).toString();

paramsStr = params.substring(0, params.length() - 1).toString();

str = idString.split(",");

} else {

return new ArrayList(0);

}

List ids = getIds("trash = 0 AND status = '" + Article.Status.PUBLISH

+ "' AND id in ("+paramsStr+") ORDER BY id DESC",

str);

将?也作为变量根据参数的个数动态拼接到sql里,这样问题就解决了,当然这也只是我的做法,如果大家有更好的做法,希望留言互相讨论,也希望这个bug能够修复。

转载地址:http://www.rivergo.cn/view/86

阿垃垃圾咩咩
关注
mysql-5.1.47驱动
02-01
MySQL驱动,全称为MySQL Connector/J,是Java Database Connectivity (JDBC) 驱动程序,遵循Java标准接口规范,使得Java应用程序可以通过JDBC API与MySQL数据库建立连接,执行SQL语句并处理结果。在MySQL-5.1.47驱动...
MySQL IN子查询“bug”分析
peak9819的博客
02-19 1088
首先贴出测试的表
mysql中使用in遇到的坑之解决方法
爱丫爱的博客
06-23 1271
项目场景:今天在开发中遇到了一个问题,需要查出满足某个状态下的所有信息,但是这个状态字段含好多种,需要把前几种状态进行合并查询,就用到了,结果出现了
mysql回退上一条sql_一条SQL引起的mysql宕机
weixin_35208812的博客
01-20 442
背 景MySQL引入了Materialization(物化)这一关键特性用于子查询(比如在IN/NOTIN子查询以及 FROM子查询)优化,其关键点在于对子查询只需要执行一次。具体实现方式为:在SQL执行过程中,第一次需要子查询结果时执行子查询并将子查询的结果保存为临时表。后续对子查询结果集的访问将直接通过临时表获得。与之相对的执行方式是对外表的每一行都对子查询进行调用,其执行计划中的查询类型为...
mysql in语句产生的奇怪的bug
w1346561235的博客
09-10 362
mysql in语句产生一个奇怪的bug,在将performance_schema.events_statements_history_long和performance_schema.threads c通过thread_id列使用in连接时,出不来结果,但是用exists可以出来。 mysql> (select c.thread_id from information_schema.innodb_lock_waits w,information_schema.innodb_trx b,perfo..
mysql- 窗口函数和 in筛选的两个错误
m0_46093829的博客
05-05 1217
一、窗口函数错误分析 就是这个窗口函数,你看我在这个题里运行起来就没问题 但是在上边这个题目中,如果我也用窗口函数,我这样写就有错误,改为下图方法: 然后我在想错在哪里了呢?是不是因为我用那个 select row_number( )......(后边的程序我就不写了) 创建了一个新表,里面含了新列 rn。但是activity中没有rn 这一列,所以我必须再在这个新表上重新查询一次。 二:用in 的时候两个筛选 #请编写一个 SQL 查询,描述每一个玩家首次登陆的设备名称
mysql驱动.zip
07-08
MySQL驱动是用于连接Java应用程序和MySQL数据库的关键组件,它遵循Java Database Connectivity (JDBC) 规范。在Java编程中,我们通常使用MySQL Connector/J,这是MySQL官方提供的开源JDBC驱动程序。本压缩...
mysql 5.1.73 驱动
06-06
MySQL 5.1.73 驱动是一个针对Java应用程序的重要组件,它使得Java程序能够通过JDBC(Java Database Connectivity)接口与MySQL数据库进行交互。MySQL Connector/J是这个驱动的正式名称,它是Oracle公司提供的...
mysql .jar驱动
08-07
MySQL JDBC驱动提供了一系列接口和类,使得Java开发者可以编写SQL语句执行查询、更新数据库,以及处理结果集等操作。它实现了Java的JDBC API,遵循了JDBC规范,使得不同数据库系统之间的数据访问具有了一定的...
mysql驱动jar
11-30
MySQL驱动JAR是连接Java应用程序与MySQL数据库的关键组件。它是MySQL公司提供的Java数据库连接(JDBC)驱动程序,使得Java开发者能够通过编写Java代码来执行SQL查询、更新数据库记录以及进行其他数据库操作。 在...
完美解决mysql in条件语句只读取一条信息问题的2种方案
09-09
使用mysql多表查询时一个表中的某个字段作为另一表的in查询条件,只能读取一条信息,而直接用数字的话可以正常读取
警惕 MySql 更新 sql 的 WHERE 从句中的 IN() 子查询时出现的性能陷阱
热门推荐
Defonds 的专栏
07-03 3万+
mer_stage 表有 216423 条记录,DDL:CREATE TABLE `mer_stage` ( `STAGE_ID` int(11) NOT NULL AUTO_INCREMENT, `MER_ID` int(11) NOT NULL, `MER_CODE` varchar(16) DEFAULT NULL, `MER_NAME` varchar(80) NOT NU
mySQL not in 小bug
阿昊的博客
07-13 485
最近发现一个BUG,没时间解决,先保存在这。 针对MYSQL的not in的一些东西,not in 对于String类型的识别能力不如Integer,同样一句话,查询第一遍一样,我把A表中的数据添加到A_alarm中,在执行语句,第一种会出现重复现象,NOY IN里面的查询结果两个语句是一样的,不会出现重复,这两个属性都数据唯一,   SELECT * from A where
mysql8.0问题bug
weixin_42345223的博客
01-10 597
mysql8.0版本无法连接显示化软件 进入mysql,输入如下语句,单引号中的数据为密码 ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password'; The user specified as a definer ('root'@'%') does not exist 输...
mysql 带in条件报错的解决
dengxuehuang4087的博客
07-17 845
错误:You can't specify target table 'xxx' for update in FROM clause的解决 转载于:https://www.cnblogs.com/bfyq/p/11204243.html
MySQL-SQL注入问题(预编译处理)
Just__2009的博客
10-19 863
当服务器向数据发送访问请求,在sql语句中夹杂特殊字符,在与查询语句进行拼接时,导致sql语句产生了歧义。 当用户登陆时,加入输入的帐号或密码并不存在,但是在帐号或密码中输入如下: a' or 'a'='a 此时结果会显示为登陆成功。 原查询语句: select name from users where username=‘帐号’ and password = ‘密码’ 拼接后 select name from users where username=‘123’ and password = ‘a’
警惕 MySql 更新 sql 的 WHERE 从句中的 IN() 子查询时出现的陷阱
taking_wang的专栏
03-22 4378
转自:http://blog.csdn.net/defonds/article/details/46745143 mer_stage 表有 216423 条记录,DDL: [sql] view plain copy  print? CREATE TABLE `mer_stage` (     `STAGE_ID` int(11) NOT NULL AU
mysql中update中where中in中嵌套select语句会有bug就是查询缓慢
baidu_36583119的博客
11-21 4414
参考: (1)警惕 MySql 更新 sql 的 WHERE 从句中的 IN() 子查询时出现的性能陷阱:https://blog.csdn.net/defonds/article/details/46745143 我: UPDATE sn_batch_details SET packing_record = packing_record + 1 WHERE id IN (SELECT sn_id FROM big_box_sn WHERE big_box_id = 4444) // ..
MySQL驱动四大版本组合打详情
资源摘要信息:"本文档主要讨论了mysql驱动的四个版本组合打的情况。这些版本分别为8.0.19、8.0.21、8.0.22和8.0.29。这些版本均属于mysql-connector-java驱动。" 知识点一:mysql驱动 mysql驱动是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值