最近在项目中频繁出现sqlException,报错有两种情况,一种是拼接了order by ‘column’,一种是拼接了limit ‘num’;奇怪的是我的sql语句中并没有这些参数。
- error1:在这里出现了未识别的字段
- error2:sql语句中已经写了limit,pagehelper又拼接了一次,出现 'limit 1 limit 10’的情况;
通过百度,了解到PageHelper使用了静态的ThreadLocal参数,分页参数和线程是绑定的;当分页参数没有被消费时,会一直存在threadlocal中,在下一次执行的sql中会拼接这些参数。
那么怎么避免这种情况:
分页参数紧跟list查询。
如果先写分页,又写了别的判断逻辑,没有执行list查询时,那么分页参数就会在threadlocal中,下次执行sql会消费这些参数,就会导致“不安全分页”。