SpringBoot 开发过程中遇到的坑0001 -- syntax error at or near “$1“

最新推荐文章于 2024-07-25 09:00:53 发布
最新推荐文章于 2024-07-25 09:00:53 发布
阅读量1.1k 收藏
点赞数
分类专栏: SpringBoot遇到的坑 文章标签: spring boot java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44380579/article/details/133736568
版权

org.postgresql.util.PSQLException: ERROR: syntax error at or near “$1“的解决办法

在mapper.xml的SQL语句中,通过使用动态变量的方式传入参数,如下所示,通果参数type、threshold来控制不同的SQL语句条件

<select id="count" resultType="java.lang.Integer">
        select count(1) from tpd_alert ta
        <where>
            del_flag = '0'
            <if test="date != '' and date != null">
                and to_char( occur_time, 'yyyy-mm' ) = #{date}
            </if>
            <if test="type == '完成'">
                and finish_time is not null
            </if>
            <if test="type == '误报'">
                and is_fake = '1'
            </if>
            <if test="type == '及时完成'">
                and to_char( occur_time,'yyyy-mm-dd hh24:mm:ss') >= to_char(finish_time - interval  #{threshold},'yyyy-mm-dd hh24:mm:ss')
            </if>
            <if test="type == '逾期'">
                and to_char( finish_time -  interval  #{threshold},'yyyy-mm-dd hh24:mm:ss') > to_char(occur_time ,'yyyy-mm-dd hh24:mm:ss')
            </if>
        </where>
    </select>

但是当运行的时候,当type = ”及时完成“时,虽然控制台打印的SQL如下,可以在SQL查询中运行

SELECT count(1) FROM tpd_alert WHERE del_flag = '0' AND to_char(finish_time - INTERVAL '3' hour, 'yyyy-mm-dd hh24:mm:ss') > to_char(occur_time, 'yyyy-mm-dd hh24:mm:ss') AND tenant_id = '000000'

但是仍然会出下如下的错误告警

org.postgresql.util.PSQLException: ERROR: syntax error at or near “$1“

通过各种排查,发现是SQL在注入过程中,Integer和String之间的转换出现了问题

解决方法有两种

1、不安全的解决方法: 将#{threshold} 替换为  ${threshold} ,这样虽然可以解决当前的问题,但是$无法防止SQL注入的问题
2、更安全的解决方法:将 interval  #{threshold}  替换为  #{threshold}::interval  
替换后的SQL	语句如下
<select id="count" resultType="java.lang.Integer">
        select count(1) from tpd_alert ta
        <where>
            del_flag = '0'
            <if test="date != '' and date != null">
                and to_char( occur_time, 'yyyy-mm' ) = #{date}
            </if>
            <if test="type == '完成'">
                and finish_time is not null
            </if>
            <if test="type == '误报'">
                and is_fake = '1'
            </if>
            <if test="type == '及时完成'">
                and to_char( occur_time,'yyyy-mm-dd hh24:mm:ss') >= to_char(finish_time - #{threshold}::interval,'yyyy-mm-dd hh24:mm:ss')
            </if>
            <if test="type == '逾期'">
                and to_char( finish_time -  #{threshold}::interval,'yyyy-mm-dd hh24:mm:ss') > to_char(occur_time ,'yyyy-mm-dd hh24:mm:ss')
            </if>
        </where>
    </select>

问题解决

Tips:

1、yyyy-mm-dd hh24:mm:ss 与 yyyy-mm-dd hh:mm:ss 是有差别的,前者描述的小时是24小时制的时间,后者就是12小时制的,在SQL中需要对时间进行范围计算的时候需要注意这点
或者也可以不使用泛型模板,直接使用 finish_time -3 hour  也是正确的。
O utro' man
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql语句异常:org.postgresql.util.PSQLException: ERROR: syntax error at or near “$1“
初夏0811的博客
06-10 4954
这种含有$ 1 错误的,而你的sql又找不到该$ 1符号的的,一般是因为有变量传参不支持使用#,mybatis取不到值,此时可以使用$符号试试,一般就可以的。排序时动态参数用的是 $ 而不是# ($:order by id;#:order by ‘id’)#方式能够很大程度防止sql注入;$方式无法防止Sql注入。所以尽可能的使用#方式。$方式一般用于传入数据库对象,比如传入表名。在MyBatis使用。
【故障处理】 PostgreSQL : ERROR: syntax error at or near “ON“ ON conflict语法
Alon__的博客
09-28 1万+
【故障处理】 PostgreSQL : ERROR: syntax error at or near “ON” 故障分析及解决过程 故障环境介绍 项目 source db 数据库类型 PostgreSQL 框架 springboot 问题范围 pg数据库无法支持 ON conflict语法 故障发生现象及报错信息 报错sql with tmp_t0 as ( select 'a'::varchar as c0 union all select 'b'::varcha
syntax error at or near “.“
热门推荐
expect521的博客
07-10 7万+
### SQL: select t.id,t.name,t.sex,t.age t.address,t.phone from user where id = 1 ### Cause: org.postgresql.util.PSQLException: ERROR: syntax error at or near "." Position: 34 ; bad SQL grammar [];nested exception is org.postgresql.util.PSQLException: ERR
org.postgresql.util.PSQLException: ERROR: syntax error at or near “$1“的解决办法
qq3892997的博客
09-19 1万+
org.postgresql.util.PSQLException: ERROR: syntax error at or near “$1“的解决办法
syntax error at or near \"("\n bad sql grammar
expect521的博客
03-11 7697
对于bad sql grammar类型的错误,都是由于sql本身语句有问题。 解决思路:把控制台输出的sql放到数据库之执行,然后分析检查s q l语句 案例: select * from user where sex = ‘女’ and id in (‘1’,‘2’,‘3’). 当没有写关键字in。此时就会报 syntax error at or near \"("\n bad sql g...
人大金仓插入特殊字符问题,报错bad sql :syntax error at or near,sql某个字符附近有问题。
guanfengliang的专栏
04-29 4731
在insert into 的时候,报错语法错误,某个字符附近,这个时候,你就要看看是不是有特殊字符,我的sql存在单引号这样的字符,报的错。在SQL,一个单引号由另一个单引号转义,只要用'单引号转义就可以了,我在postgersql,dm,kingbase都测试过,可以解决问题。 (psycopg2.errors.SyntaxError) syntax error at or near "\" "Details": "Example: Replace \'\'John\'\'s... inser
运行Shell文件.sh报错syntax error near unexpected token `$’do\r”
01-09
start.sh: line 17: syntax error near unexpected token `$'do\r'' 'tart.sh: line 17: ` do 原因 运行cat -v start.sh,如果内容结尾为是^M,这是因为你所处理的文件换行符是dos格式的”\r\n”,你可能在windows...
PHP syntax error, unexpected $end 错误的一种原因及解决
01-20
Parse error: syntax error, unexpected $end in script.php on line xx 调试了一会后发现产生错误的行是文件间某行 //$str .= “?>\n”; 想起来了 PHP 解释器允许的结尾标记那行还可以用单行注释,即 //$str ....
Python错误: SyntaxError: Non-ASCII character解决办法
09-21
主要介绍了Python错误: SyntaxError: Non-ASCII character解决办法的相关资料,需要的朋友可以参考下
vue-cli 打包后提交到线上出现 “Uncaught SyntaxError:Unexpected token” 报错
01-21
前言: 项目使用vue-cli版本2.9.3 ,vue-router...页面全白,console打印:Uncaught SyntaxError:Unexpected token < 报错截图: 经过一番折腾,初步定位问题1在经过build/webpack.prod.conf.js的chunkhash打包后的JS文
vim-systemd-syntax:Vim突出显示systemd服务文件的语法
02-06
**vim-systemd-syntax 插件详解** 在 IT 领域,系统管理是日常工作不可或缺的一部分,而 `systemd` 已经成为 Linux 发行版的主流初始化系统。编写和维护 `systemd` 服务文件时,良好的代码编辑器支持可以极大地...
ERROR: syntax error at or near “select“
weixin_52927314的博客
12-21 5038
[Code: 0, SQL State: 42601] ERROR: syntax error at or near "select" 位置:1077
解决ERROR #42601 syntax error at or near “)“
空山新雨后,天气晚来秋
12-23 8594
目录 背景 解决办法 背景 orm:go-pg 执行whereIn语句时报错ERROR#42601syntaxerroratornear")" 如图 查询如下: err=db.Model(&model.Abc{}).WhereIn("idin(?)",ids).Column("id").Column("name").Select(&records) 如果 ids为空切片,则此时就会报该错 解决办法 传入的切片不要是空的。从业务的角度来...
org.postgresql.util.PSQLException: ERROR: syntax error at or near "$1"
好巧~我看到你了
05-10 2万+
在写这个的时候遇到这个异常,首先说明这个不是你的sql代码错误,这是一个简单的转化问题 org.postgresql.util.PSQLException: ERROR: syntax error at or near "$1" 位置:1025 at org.postgresql.core.v3.QueryExecutorImpl.receiveErrorResponse(QueryExec...
nested exception is org.postgresql.util.PSQLException: ERROR: syntax error at or near “limit“
qq_61395741的博客
04-18 2841
今天在写代码的时候碰到了这个报错,SQL语句完全没有问题,百思不得其解,最后通过一遍又一遍的细心观察发现,是因为我把SQL结尾的“;”粘贴到mybatis了,导致分页无法拼接现有的SQL语句,所以导致报错,哎,小才是真的,希望对大家有所帮助!
【0057】 PostgreSQL报错提示:“Error: syntax error at or near ‘grant’”
专注【PostgreSQL源码学习&研究】
11-03 7847
文章目录1. 问题概述2. 解决方案 1. 问题概述 通过psql命令登录PostgreSQL服务,执行操作时候,收到报错提示,如下: “Error: syntax error at or near ‘grant’” 2. 解决方案 错误信息“syntax error at or near ' grant '”是最常见的PostgreSQL数据库错误之一。但是,它可以很容易地识别和解决。 要理解这个问题,您需要知道SQL区分保留和非保留关键字标记。保留的关键字,如“grant”,永远不允许作为标识符。大多
Spring Boot组成的分布式系统实现日志跟踪
最新发布
心猿意码
07-25 342
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
syntax error at or near $1
03-16
这是一个SQL语法错误,可能是因为在SQL语句使用了不正确的语法或语法错误。$1表示SQL语句的第一个参数,可能是参数的值不正确或者参数的类型不匹配导致的错误。需要检查SQL语句的语法和参数的正确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值