MyBatis进行模糊查询时SQL语句拼接引起的异常问题

已于 2024-06-22 13:51:37 修改
阅读量1k 收藏 9
点赞数 6
分类专栏: 踩坑日志 文章标签: mybatis sql 数据库 模糊查询
于 2024-06-13 00:43:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44803446/article/details/139639459
版权

项目场景:

模糊查询CRM项目,本文遇到的问题是在实现根据页面表单中输入条件,在数据库中分页模糊查询数据,并在页面分页显示的功能时,出现的“诡异”bug。
开发环境如下:
操作系统:Windows11
Java:jdk-21.0.2
IDE:intelij IDEA-2024
Tomcat:apache-tomcat-10.1.11
Maven:apache-maven-3.9.6
数据库:MariaDB11.0
项目地址:https://gitcode.com/weixin_44803446/crm-project/overview

问题描述

在项目中,通过一下两个查询,分别查询对象列表跟总条数,通过日期查询及空条件查询结果均无异常,但是在通过名称及所有者名称进行模糊查询时,返回的查询结果为0,即使是全字段匹配也无法正常查询到想要的数据,Mapper文件片段如代码所示:

<!-- 通过条件查询市场活动表 -->
	<select id="selectActivityListByConditionForPage" parameterType="map" resultMap="BaseResultMap">
	   select a.id, a.name, u1.name as owner, a.start_date, a.end_date, a.cost, u2.name as create_by, a.create_time
	   from tbl_activity a
	   join tbl_user u1 on a.owner = u1.id
	   join tbl_user u2 on a.create_by = u2.id
	   <where>
	       <if test="name != null and name !=''">
	           and a.name like '%'#{name}'%'	       
	       </if>
	       <if test="owner != null and owner != ''"> 
	           and u1.name like '%'#{owner}'%' 
	       </if>
	       <if test="startDate != null and startDate != ''"> 
	           and a.start_date &gt;= #{startDate}
	       </if>
	       <if test="endDate != null and endDate != ''"> 
	           and a.end_date &lt;= #{endDate} 
	       </if>
	   </where>
	   order by a.create_time desc
	   limit #{beginNo},#{pageSize}
	</select>
	
	<!-- 查询对应条件下的市场活动总条数 -->
	<select id="selectActivityCounts" parameterType="map" resultType="int">
	    select count(*)
	    from tbl_activity a
	    join tbl_user u1 on a.owner = u1.id
        join tbl_user u2 on a.create_by = u2.id
       <where>
           <if test="name != null and name !=''">
               and a.name like '%'#{name}'%'           
           </if>
           <if test="owner != null and owner != ''"> 
               and u1.name like '%'#{owner}'%' 
           </if>
           <if test="startDate != null and startDate != ''"> 
               and a.start_date &gt;= #{startDate}
           </if>
           <if test="endDate != null and endDate != ''"> 
               and a.end_date &lt;= #{endDate} 
           </if>
       </where>
	</select>

原因分析:

  1. 首先,确定前端的字段是否完整的传递到Controller,通过Console.log(参数)的方式将参数打印在浏览器控制台中,经过验证参数传递无异常;
  2. 其次,在Controller及Service中获取参数并打印,确保参数传递过程没有缺失等;
  3. 查看查询日志:
JDBC Connection [org.mariadb.jdbc.Connection@5516cc8d] will be managed by Spring
==>  Preparing: select a.id, a.name, u1.name as owner, a.start_date, a.end_date,
 a.cost, u2.name as create_by, a.create_time from tbl_activity a join tbl_user u
1 on a.owner = u1.id join tbl_user u2 on a.create_by = u2.id WHERE a.name like '
%'?'%' order by a.create_time desc limit ?,?
==> Parameters: n(String), 0(Integer), 10(Integer)
<==      Total: 0
Releasing transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSq
lSession@2ef7efff]
Transaction synchronization committing SqlSession [org.apache.ibatis.session.def
aults.DefaultSqlSession@2ef7efff]
Transaction synchronization deregistering SqlSession [org.apache.ibatis.session.
defaults.DefaultSqlSession@2ef7efff]
Transaction synchronization closing SqlSession [org.apache.ibatis.session.defaul
ts.DefaultSqlSession@2ef7efff]
Creating a new SqlSession
Registering transaction synchronization for SqlSession [org.apache.ibatis.sessio
n.defaults.DefaultSqlSession@66e3b3d0]
JDBC Connection [org.mariadb.jdbc.Connection@b60a270] will be managed by Spring
==>  Preparing: select count(*) from tbl_activity a join tbl_user u1 on a.owner 
= u1.id join tbl_user u2 on a.create_by = u2.id WHERE a.name like '%'?'%'
==> Parameters: n(String)
<==    Columns: count(*)
<==        Row: 0
<==      Total: 1
Releasing transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSq
lSession@66e3b3d0]
Transaction synchronization committing SqlSession [org.apache.ibatis.session.def
aults.DefaultSqlSession@66e3b3d0]
Transaction synchronization deregistering SqlSession [org.apache.ibatis.session.
defaults.DefaultSqlSession@66e3b3d0]
Transaction synchronization closing SqlSession [org.apache.ibatis.session.defaul
ts.DefaultSqlSession@66e3b3d0]

由数据库查询日志可以看出,在执行模糊查询时,参数准确无误的传递到了Sql语句中,但是经过模糊查询后,查到的数量Total为0,但是实际上数据库中是有一条符合模糊条件的数据的。
猜想:

<if test="name != null and name !=''">
	   and a.name like '%'#{name}'%'	       
</if>

这一句模糊查询语句有问题,尝试在’%‘与#{name} 之间加上空格后重启服务器测试,发现模糊查询功能正常。问题就出在MyBatis在处理字符串拼接时,如果以’%‘#{name}’%’ 这样紧密的格式书写,则会导致其将整个字段识别为一个整体,最终的拼接体可能为%‘#{name}’%。

解决方案:

  1. 通过在#{name}前后添加空格,让MyBatis正确的识别并拼接参数与字符串;
  2. 更严谨的方式是使用CONCAT函数,通过CONCAT()函数将"%" 与#{name}拼接起来,这样避免了因为拼写错误等原因导致最终SQL与我们预想的不一致的情况。
<!-- 通过条件查询市场活动表 -->
	<select id="selectActivityListByConditionForPage" parameterType="map" resultMap="BaseResultMap">
	   select a.id, a.name, u1.name as owner, a.start_date, a.end_date, a.cost, u2.name as create_by, a.create_time
	   from tbl_activity a
	   join tbl_user u1 on a.owner = u1.id
	   join tbl_user u2 on a.create_by = u2.id
	   <where>
	       <if test="name != null and name !=''">
	           and a.name like concat('%',#{name},'%')
	       </if>
	       <if test="owner != null and owner != ''"> 
	           and u1.name like concat('%', #{owner},'%' )
	       </if>
	       <if test="startDate != null and startDate != ''"> 
	           and a.start_date &gt;= #{startDate}
	       </if>
	       <if test="endDate != null and endDate != ''"> 
	           and a.end_date &lt;= #{endDate} 
	       </if>
	   </where>
	   order by a.create_time desc
	   limit #{beginNo},#{pageSize}
	</select>
	
	<!-- 查询对应条件下的市场活动总条数 -->
	<select id="selectActivityCounts" parameterType="map" resultType="int">
	    select count(*)
	    from tbl_activity a
	    join tbl_user u1 on a.owner = u1.id
        join tbl_user u2 on a.create_by = u2.id
       <where>
           <if test="name != null and name !=''">
               and a.name like concat('%',#{name},'%')
           </if>
           <if test="owner != null and owner != ''"> 
               and u1.name like concat('%', #{owner},'%' )
           </if>
           <if test="startDate != null and startDate != ''"> 
               and a.start_date &gt;= #{startDate}
           </if>
           <if test="endDate != null and endDate != ''"> 
               and a.end_date &lt;= #{endDate} 
           </if>
       </where>
	</select>
凉拌糖醋鱼
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis多表分页模糊查询
qq_44484552的博客
01-21 661
Mapping文件的接口 /** * @param page页码 * @param limite数量 * @param name参数 * @return */ List<UserVo>selectUserBlorAll(int page,int limite,String name); Mapping文件的相关代码 ```java <!-- com.ss.po.User的结果集 --> <resultMap id="BaseResultMap"
MyBatis模糊查询语句错误
河南小欧
01-28 449
MyBatis开发中模糊查询的mapper.xml中一开始我是这样查询的 select * from table where name like concat('%',#{text},'%') 这样是不对的,正确的方法应该是使用字符拼接 select * from table where name like concat(concat('%',#{text}),'%') 或者使用${}代替...
mybatis生产的sql语句,添加的候报如下异常,不知道怎么回事
Damon_wdc的博客
11-02 1274
严重: Servlet.service() for servlet [springDispatcherServlet] in context with path [/manager-web] threw exception [Request processing failed; nested exception is org.springframework.jdbc.BadSqlGrammarEx
MyBatis模糊查询的三种拼接方式
weixin_30808693的博客
03-17 330
1. sql中字符串拼接 SELECT * FROM tableName WHERE name LIKE CONCAT(CONCAT('%', #{text}), '%'); 2. 使用 ${...} 代替 #{...} SELECT * FROM tableName WHERE name LIKE '%${text}%'; ${}解析过来的参数值不带单引号,#...
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊...
MyBatis 动态拼接Sql字符串的问题
09-01
在处理SQL,动态SQL功能是MyBatis的一大亮点,它有效地解决了SQL字符串拼接问题,避免了手动拼接带来的错误和复杂性。 1. **If标签**:MyBatis的`<if>`标签用于条件判断,它允许我们在SQL语句中根据Java对象的...
demo.zip_Mybatis注解sql语句拼接方法_SSM 注解_SSM分页查询_mybatis注解分页_基于ssm
09-24
`demo.zip`中的内容可能是解决这个问题的一种方案,它提供了一种在MyBatis注解中进行SQL语句拼接的方法。 首先,让我们深入理解MyBatis注解的基础知识。MyBatis的注解主要分为以下几种: 1. `@Select`:用于标记一...
MyBatis-plus 模糊查询的使用
09-07
MyBatis-plus是一个基于MyBatis的简化版框架,它提供了很多便捷的API,使得在操作数据库无需手动编写复杂的SQL语句。在实际开发中,模糊查询是一种常见的查询方式,用于查找包含特定字符或模式的数据。MyBatis-...
mybatis 模糊查询的实现方法
12-16
这种方式无法防止SQL注入,因为传入的值会被原样插入到SQL语句中,如果参数包含恶意SQL代码,可能会导致安全问题。 在进行模糊查询,通常推荐使用`#`,因为它更安全。例如,以下是一个在`UserMapper.xml`中的模糊...
mybatis分页及模糊查询功能实现
08-30
主要为大家详细为大家详细介绍了mybatis实现分页及模糊查询功能,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
分页、模糊查询
06-10
myBatis和springMVC开发的小功能,分页+模糊查询,附带数据库
[后端]Mybatis 使用注解进行模糊查询报错
weixin_43071838的博客
07-04 784
后端模糊查询失败, 未生效解决思路
MyBatis相关异常记录
qq_41725131的博客
05-19 336
后端开发中涉及MyBatis相关的异常记录
mybatis-puls分页模糊查询
luo1054的博客
12-05 3670
1.controller编写 /** * 根据条件分页查询与模糊查询 * @param page 当前页 * @param limit 每页的个数 * @param queryTeacherVo 自定义vo,为查询条件创建的类 * @return 统一返回结果对象 */ @GetMapping(value = "getTea...
Mybatis 异常总结
闲时不练功,忙时一场空
12-21 2179
Mybatis 异常
mybatis模糊查询/分页查询
weixin_56198901的博客
12-05 2131
模糊查询 like concat关键字 <select id="selecttj" resultMap="BaseResultMap"> select <include refid="Base_Column_List"/> from book_info <where> <if test="bookName!=null and bookName!=''"> book_name=#{bookNam...
Mybatis常见异常
11-03 904
1、javax.el.PropertyNotFoundException: Property 'ID_CARD_NO' not found on type com.amg.entity.Item sql select 查询语句返回ID_CARD_NO字段,结果在com.amg.entity.Item类中找不到相应的属性
关于mybatis模糊查询进行sql字符串拼接,说法错误的是
最新发布
06-08
Mybatis进行模糊查询,使用SQL字符串拼接是一种常见的方式,但是需要注意以下几点: 1. SQL语句中的字符串拼接必须使用concat函数或者||运算符,不能使用加号(+)连接字符串,因为Mybatis会将加号解析为数学...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

凉拌糖醋鱼

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值