Mybatis xml orderby 排序字段不生效问题

最新推荐文章于 2024-03-28 14:31:11 发布
最新推荐文章于 2024-03-28 14:31:11 发布
阅读量3.1k 收藏 1
点赞数
分类专栏: Java 文章标签: mybatis mysql orderby
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlp1992/article/details/104397077
版权

今天想实现一个功能,根据给定的字段,以及是否升降序来对数据动态排序,xml实现如下

    order by #{orderBy} #{orderType}
    <if test="pageSearch!=null and 'true'.toString() == pageSearch.toString()">
      limit #{limit} offset #{offset}
    </if>

结果发现怎么都没用,查看debug日志,发现sql语句为:

2020-02-19 15:53:25.090 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] ==>  Preparing: select distinct purchaseNo from TB_YX_PFU_PURCHASE_SEARCH_INFO WHERE 1=1 order by ? ? 
2020-02-19 15:53:25.106 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] ==> Parameters: submitTime(String), desc(String)
2020-02-19 15:53:25.117 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] <==      Total: 2
2020-02-19 15:53:25.120 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@4cb084b]
2020-02-19 15:53:25.120 [DEBUG] [] [] [DataSourceUtils.java:327] Returning JDBC Connection to DataSource
["CGD_20200210-0021","CGD_20200210-0022"]

可以看到传入的排序字段 submitTime,和排序类型 desc作为了字符串参数,这就是问题所在,我们的xml中需要将 #{orderBy} #{orderType}改为 ${orderBy} ${orderType},得到的查询语句:

2020-02-19 16:01:33.289 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] ==>  Preparing: select distinct purchaseNo from TB_YX_PFU_PURCHASE_SEARCH_INFO WHERE 1=1 order by submitTime desc 
2020-02-19 16:01:33.307 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] ==> Parameters: 
2020-02-19 16:01:33.318 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] <==      Total: 2
2020-02-19 16:01:33.322 [DEBUG] [] [] [JakartaCommonsLoggingImpl.java:54] Closing non transactional SqlSession [org.apache.ibatis.session.defaults.DefaultSqlSession@47fe4c3e]
2020-02-19 16:01:33.322 [DEBUG] [] [] [DataSourceUtils.java:327] Returning JDBC Connection to DataSource
["CGD_20200210-0022","CGD_20200210-0021"]

但是,$方式无法防止Sql注入,所以,对于使用前端传过来的值的时候,一定要进行转义,不要直接使用,一般能用#的就别用$$方式一般用于传入数据库对象,例如传入表名、排序规则等。

zlp1992
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
mybatis拦截器实现通用权限字段添加的方法
08-25
MyBatis拦截器实现通用权限字段添加的方法 MyBatis拦截器是一种非常实用的技术,可以用来实现各种复杂的数据库操作。本文将详细介绍如何使用MyBatis拦截器来实现通用权限字段添加,达到灵活、可靠、可维护的数据库...
Mybatis排序无效问题解决
hongweigg的专栏
06-29 1万+
问题Mybatis在映射XML文件中配置了排序项,但排序结果总是没有变化。 分析: 经过查阅网上资料,才发现原来是变量定义转义问题 (1)对于形如#{variable} 的变量,Mybatis会将其视为字符串值,在变量替换成功后,缺省地给变量值加上引号。例如:  order by #{variable1} 假设variable1传入值为“name”,则最终SQL语句等同
Mybatis在Mapper.xml排序失效
qi531621028的博客
03-29 698
#{user_id} 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 如: order by #{id},如果传入的值是id,那么解析成sql时的值为order by “id”,这种情况会造成排序失败 $将传入的数据直接显示生成在sql中。如:order by ${user_id},如果传入的值 如果传入的值是id,则解析为order by id。 所以order by 排序,要使用$而不是# 摘自https://blog.csdn.net/hongweigg/article/details.
Mybatis xml orderby 排序字段问题
weixin_45817985的博客
10-21 2461
Mybatis xml orderby 排序字段问题
MyBatis中order by排序无效的问题
早起的鸟儿有虫吃的博客
05-29 943
在使用MyBatis解析xml进行排序的时候,遇见排序无效的问题! #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by "id" $将传入的数据直接显示生成在sql中。如:order by ${user_id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的s
Mybatis xml排序(order by)条件用#{}查询失败
简单-生活
01-10 1210
Mybatis中${}和#{}的区别:https://blog.csdn.net/BBQ__ZXB/article/details/127089187。处理简单分页时,发现从外部传入的排序条件无法生效,但程序无报错,正常返回列表,只是排序条件不对;1、当查询语句使用#{},例如传入"update_date desc"排序条件,生成语句如下。#{}表示一个占位符,当#{}传入的数据是一个字符串时,会自动将传入的数据加一个双引号。使用${}将传入的数据直接显示生成在sql中;
mybatis xml中特殊字符处理及特殊符号
08-27
主要介绍了mybatis xml中特殊字符处理及mybatis特殊符号处理技巧,mybatis特殊符号处理给大家介绍了两种写法,感兴趣的朋友一起看看吧
mybatis-config.xml文件配置问题
01-20
Question one:mybatis配置文件标签组成及排序 Caused by: org.apache.ibatis.builder.BuilderException: Error creating document instance. Cause: org.xml.sax.SAXParseException; lineNumber: 99; column...
Java的MyBatis框架中关键的XML字段映射的配置参数详解
09-02
在Java的MyBatis框架中,XML配置文件是连接应用程序与数据库的关键桥梁,其中包含了各种字段映射和配置参数。这些参数帮助开发者精细控制数据访问行为,提高程序的灵活性和性能。下面我们将深入探讨一些重要的XML...
mybatis动态排序生效
gaoshan12345678910的博客
10-30 385
mybatis动态排序生效
mybatis的映射xml中动态设置orderby
左直拳的马桶_日用桶
08-20 3740
mybatis的dao xml中,根据参数值设置不同的order by字段。 dao java List<DzRainDetail> queryDetail(@Param("masterId") int masterId, @Param("country") String country, @Param("sort") String sort); 第三个参数“sort”用于决定如何写这个order by。 dao XML <select id="queryDetail" result
关于mybatis 中order by不生效问题
weixin_54641063的博客
03-21 2151
关于mybatis 中order by不生效问题 order by:开发过程中遇见sql在数据库中执行能生效,但是在程序中不生效,也不报错,找了很久原因 原 <if test="orderBy != null and orderBy != ''" > order BY #{orderBy} </if> 需要使用$ 放在注入,# $ 区别 <if test="orderBy != null and orderBy !=
Mybatis—Order By排序
热门推荐
凤凰涅槃
11-12 4万+
利用Mybatis逆向自动生成,—Example.java,—Mapper.xml文件。 一、—Mapper.xml文件,一个自动生成的查询方法,我们可以看到有order by排序语句。 二、所以我们在逻辑层可以将排序条件加上,以以下例子为例,这里我是按审核状态升序查询。只需要我们在Controller加上example.setOrderByClause(" card_sts ASC");如果你...
Mybatisxml配置文件order by字段注意事项
qq_56742368的博客
08-26 511
Mybatis中如果使用#符引用参数,会自动在参数值两端加引号,导致排序失效,因此Mybatis中使用Order By时一定使用$符号!因为使用错误也不会报错,因此可能不容易发现。
MyBatis order by失效问题
qq_37450492的博客
11-04 2504
MyBatis order by失效问题 需求: 业务模块中所有列表的字段均可以排序 方案:前端将要排序字段排序规则传给后台,后台进行拼接,然后组装进SQL 因为前后端字段都是驼峰法命名,数据库字段是下划线命名,所以这里有一个排序字段转换 转换代码: public static String camel4underline(String param){ Pattern p=Pattern.compile("[A-Z]"); if(param==null ||par
【实力踩坑】ORDER BY 不生效
一宿君
12-28 856
组内自定义了动态表头,支持表头字段排序(表头字段列名是什么,排序查询传进来的就是什么),那列表查询的时候只好把 sql 写成一个嵌套子查询,在最后进行动态。看着没毛病哈,但是实际查询 order by 后面的字段就是不生效,我尝试了好几种方式就 TM 不生效,我很气啊,就这个小破玩意耽误了我好长时间,咋整呢?从安全性角度看,使用#{}不存在安全问题,而使用存在安全问题。会把字段值完全拼接在 SQL 中,也就是是啥就是啥,当然这种方式会有注入的风险,但是对此处的实际场景来说也没啥风险,果断换成。
order by #{orderBy}不生效原因及解决方法
最新发布
u012334315的专栏
03-28 496
原因:在业务开发中,#{orderBy}里一般传入的是字符串变量,因此会被预编译为带问号的语句以及参数,...order by?..., Parameters:‘time’(String) ,并在执行时被正式编译为带引号的语法,例如order by ‘time’,这就和mysql的order by time语法不一致,因此是不生效的(但不会报错)以上问题并不是mybatis问题,而是sql语法的问题 ,谁让sql语法里order by 后面跟的是一个不带引号的字段名呢。所以mybatis干脆不管了。
mybatis order by 排序穿参
06-28
### 回答1: Mybatis中的order by排序可以通过传参来实现。具体方法如下: 1. 在Mapper.xml文件中,定义一个参数,用于接收排序字段排序方式。 2. 在SQL语句中使用${}占位符,将参数传递给order by子句。 例如: <select id="getUserList" parameterType="map" resultType="User"> select * from user <where> <if test="name != null"> and name like concat('%', #{name}, '%') </if> </where> order by ${orderBy} ${orderType} </select> 3. 在Java代码中,将排序字段排序方式封装到一个Map中,作为参数传递给Mapper方法。 例如: Map<String, Object> params = new HashMap<>(); params.put("orderBy", "create_time"); params.put("orderType", "desc"); List<User> userList = userMapper.getUserList(params); 这样就可以动态地传递排序字段排序方式,实现order by排序穿参。 ### 回答2: Mybatis是一款开源的ORM框架,广泛应用于Java项目中。在Mybatis中,可以使用SQL语句进行数据操纵。其中,order by是用于排序的关键字,可以按照指定的字段进行升序或降序排序。当需要在Mybatis中使用order by进行排序时,可以通过传递参数来实现灵活的排序功能。 具体实现如下: 1.在Mapper.xml文件中定义查询语句 例如: ``` <select id="getUserList" parameterType="java.util.Map" resultType="com.example.User"> select * from user <where> <if test="name != null and name != ''"> and name like concat('%',#{name},'%') </if> </where> order by ${orderField} ${orderType} </select> ``` 在查询语句中,使用${}方式传递参数,orderField和orderType是排序字段排序方式的动态参数。 2.在Mapper接口中定义方法,并传递参数 例如: ``` List<User> getUserList(@Param("name")String name, @Param("orderField")String orderField, @Param("orderType")String orderType); ``` 在接口方法中,使用@Param注解指定传递的参数名,在参数中传递排序字段排序方式。 3.在Service层中调用Mapper方法,并传递参数 例如: ``` List<User> userList = userMapper.getUserList(name, "age", "desc"); ``` 在Service层中,调用Mapper方法,传递排序字段排序方式,即按照年龄降序排列查询结果。 通过以上步骤,即可在Mybatis中实现order by排序穿参的功能。根据需要动态传递排序字段排序方式,实现灵活的排序操作,提高查询结果的精度和准确度。 ### 回答3: MyBatis是一款非常流行的Java持久层框架,在数据库查询时提供了方便的实现和便捷的查询方式。其中,order by是一种常用的数据排序方法,可以通过参数传递的方式实现动态排序。 在MyBatis中,我们可以通过传递参数来动态地设置排序的列和排序的方式,具体步骤如下: 1.在Mapper.xml文件中,设置一个<select>标签,用于查询需要排序的数据。 <select id="queryList" parameterType="map" resultMap="xxxx"> SELECT * FROM table_name WHERE xxxxx <if test="orderBy != null and orderBy != ''"> ORDER BY ${orderBy} ${sortType} </if> </select> 其中,orderBy和sortType都是在Java代码中设置的参数,分别代表排序的列和排序的方式。 2.在Java代码中,需要进行排序的时候,传递参数来设置orderBy和sortType。 Map<String, Object> paramMap = new HashMap<String, Object>(); paramMap.put("orderBy", "column_name"); paramMap.put("sortType", "asc"); List<MyObject> myObjectList = myObjectMapper.queryList(paramMap); 通过这种方式,就可以实现动态排序,方便地查询和展示需要排序的数据了。 需要注意的是,由于orderBy和sortType都是通过变量的方式传递的,可能会存在SQL注入的风险,因此要对参数进行严格的校验和过滤,确保传递的参数合法可靠。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zlp1992

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值