(#{}和${}的区别)前端向后端传入参数实现字段排序,参数信息正常,但是后台数据库查询返回的结果未排序

最新推荐文章于 2024-01-29 16:20:40 发布
最新推荐文章于 2024-01-29 16:20:40 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 敲不完的bug,踩不完的坑 文章标签: sql order by排序无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43575868/article/details/103502783
版权

问题

前端向后端传参数,后端用自己封装的实体类Page来接收,目的是为了实现根据前端传入的字段sort和order进行正序或倒序排序,log日志显示传入的参数信息正常,但是查询返回的结果并没有进行排序,查询的sql语句如下:

<select id="getAllUsers" resultMap="BaseResultMap" parameterType="com.hrms.utils.Page">
	select * 
	from tb_staff
	order by #{sort} #{order}
	limit #{offset},#{limit}
</select>

使用#{}的日志信息

解决方式

#改成$,即${sort} ${order},正确的sql语句为:

<select id="getAllUsers" resultMap="BaseResultMap" parameterType="com.hrms.utils.Page">
	select * 
	from tb_staff
	order by ${sort} ${order}
	limit #{offset},#{limit}
</select>

使用${}的日志信息

原因

#{}:占位符,防止sql注入,但是替换结果会加上单引号。
${}:拼接符,无法防止sql注入,但是替换结果不会加单引号
很明显,无法正确排序就是因为#{sort}#{order}替换结果被加上单引号,sql语句变成select * from tb_staff order by 'truename' 'asc' limit 0,5

总结

  1. 使用order by 动态参数进行排序时,要用${}。(${}一般用于传入数据库对象,比如表字段名、表名等)
  2. #{}可防止sql注入,能用#{}就别用${}
发则韩
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
后端对请求参数排序
leebin_20的博客
01-22 4511
签名校验相信不少小伙伴都有碰到过,微信jsapi集成、支付宝集成的时候都会需要加上签名。 这边记录一下当待签名内容是json字符串时的排序方法。后端(java): 方法一:利用TreeMap TreeMap本身就是有序集合,每一次插入删除都会进行排序。Map<String, String> map = new TreeMap<String, String>();往map中插入请求参数…JSON
asp.net中使用 Repeater控件拖拽实现排序并同步数据库字段排序
10-23
本篇文章将详细讲解如何利用Repeater控件配合jQuery UI的sortable函数,实现在网页上通过拖拽的方式对数据进行排序,并同步更新到数据库中的排序字段。 首先,数据库设计中有一个单位表,包含ID(主键)、Name...
利用反射封装前端传值的sort字段后端属性的list列表排序
最新发布
stupid_leilei的专栏
01-29 332
根据前端传给后端的值,选择多属性实体中的一个字段进行排序,为了避免使用多个条件语句,利用反射推断出要排序字段达到排序目的
根据前端传到后台的实体属性字段进行数据排序时遇到的坑
qq_40139254的博客
12-05 1978
<if test="orderBy == null or orderWay == null"> ORDER BY create_time DESC </if> <if test="orderBy != null and orderWay != null"> ORDER BY #{or...
若依框架(前后端不分离) 查询数据库时按照指定的字段升序或者降序
qq_43758153的博客
01-04 3317
这里没有说明查询数据时分页的详细过程,不过解决的问题是:用若依封装的PageHelper,实现根据需要的字段进行升序或者降序,其实总归一句话,就是前端添加那个两个字段:sortName:需要排序数据库字段,sortOrder:排序方式,升序或者降序。
java与sql解决某段时间数据排序并反馈前端
qq_23128255的博客
09-01 300
本例子补充:用来说明 笔者本人某篇 日期往前推或后退一段时间 /** * 根据筛选条件 获取路名拥堵次数的排名 * @param latestDays 近三天,近七天,一个月,三个月 * @param peakTime "早高峰【07:00-09:00】" * @param ydjbcode "1"-畅通,"2"-缓行,"3"-拥挤,"4"-严重拥堵 */ public static Map<String, Object> getTop10Ydqk(String late
Java中解析前端传的Sql语句
youngjre的博客
04-29 2131
使用Durid解析 首先将传递来的sql抽象成AST语法树,之后将表名和字段名存储到list集合中。 根据字段名和表名去数据库系统表中查询出对应字段的注释和字段类型。 //mySqlstatementParser为sql语句 MySqlStatementParser mySqlStatementParser = new MySqlStatementParser(sqlStr); //使用parpser解析生成的AST,这里sqlStatement是AST,AST为抽象语法树 SQLStatement
浅谈Mybatis #和$区别以及原理
08-18
#号用于参数,$号用于表名和字段参数。Mybatis会将这些占位符处理成SQL语句,并交给PreparedStatement来执行。 源码分析 在源码中,我们可以看到,Mybatis的执行入口是DefaultSqlSession.selectOne()方法。我们...
浅谈mybatis中的#和$的区别
09-02
在MyBatis中,`#`和`$`是用来动态构造SQL语句的占位符,它们的区别主要在于SQL预编译和防止SQL注入的能力。理解这两种符号的用法对于编写安全、高效的MyBatis映射文件至关重要。 1. `#`占位符: - `#`将传入的数据...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
在MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
springboot如何去获取前端传递的参数实现
08-19
Spring Boot 获取前端传递的参数实现 在 Spring Boot 框架中,获取前端传递的参数是非常重要的一步骤。本文将详细介绍如何在 Spring Boot 中获取前端传递的参数,包括 URL 里面的参数和请求体里的参数。 路径参数 ...
前端表格拖动排序 后端sql
Mr_Li的博客
11-24 1303
表 如果把10条数据拖动到第2条的位置 [2,9]条数据的step+1 把step=10更改成step=2 如果把2条数据拖动到第10条的位置 [2,9]条数据的step-1 把step=2更改成step=10 dao //把beginIndex条数据拖动到第endIndex条数据上 //如果beginIndex>endIndex param=1 else param=-1 void so...
聊聊前端排序的那些事
07-19 167
前言 貌似前端[1]圈一直以来流传着一种误解:前端用不到算法知识。[2] 长久以来,我也曾受这种说法的影响。直到前阵子遇到一个产品需求,回过头来看,发现事实并非如此。 前端排序 前端排序的场景 前端排序条件作为请求参数传递给后端后端排序结果作为请求响应返回前端,这是一种常见设计。但是对于有些产品则不是那么适用。 试想一个场景:你在使用美食类APP时,是否会经常切换排序方...
前端学习案例1-数组反序&排序&乱序的方法
qq_41632427的博客
12-30 82
前端
js排序后的状态如何在后端保存
gogcc的专栏
05-10 2619
排序后的状态如何在后端保存这里只是介绍下常规的存储解决方案.很多前端都支持排序,如可拖动的,如排序的表格等.前端有很多组件如Jquery插件等,这里不介绍怎么使用了. 如上图,通常来说数据结构为:[ {id:1 ,name:"task1" }, {id:2 ,name:"task2" }, {id:3 ,name:"task3" }, ](交换1和3)排序以后可能变为:[
前端页面设置后台数据排序
游响云停专栏
07-31 2567
今天遇到一个需求,通过前端页面动态设置后台数据的排序,本来以为很容易,谁知花了一上午才实现,低估了,作为一个老程序,耻辱呀。 首先需要排序数据库表中有一个字段,是int类型的。 先看效果图 主要是从三个地方入手来完成排序。 添加数据 第一添加数据的时候,把当前添加的数据的优先级设置为最大,逻辑是从数据库中取出最大的优先级,然后加一,赋值给当前数据 @RequestMapping("/addItem") @ResponseBody public ResponseData.
EL表达式的#{}接收order by排序字段报错
qq_44471588的博客
07-15 430
是不会加引号的,因为它传入是int型。而如果传入String用#{}加入到SQL语句中会自动加引号。总结如果用EL表达式传入的是用于字段比较的信息,$和#都可以用,区别只是防范SQL注入的安全问题,至于两者之间安全性差别,老生常谈了这里不再赘述。而对于接收到的字符串,网上都说。会对传入的数据自动加引号,而实际测试发现是根据其类型判断是否加一个双引号。...
mybatis中的#和$的区别
雨不会一直下,但是一直会下雨
11-16 129
#相当于对数据 加上 双引号,$相当于直接显示数据 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sqlorder by “id”.    2. $ 将传入的数据直接显示生成在sql中。 如:order by $ user_id $ ,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值
order排序的使用
i_only_reader的博客
08-24 1183
/** * 排序工具 */ public class OrderByUtils { /** * 排序 * @param prop 属性字段名 * @param order 排序方式 :ascending || desc */ public static void order(String prop,String order){ ...
前端传入参数后端返回参数不同
03-28
前端传入参数后端返回参数不同可能有以下几种情况: 1. 参数名称不一致:前端传入参数名称可能与后端接口要求的参数名称不一致,导致后端无法正确解析参数。 2. 参数类型不一致:前端传入参数类型可能与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值