分析mybatis的#{}、${}(#绑定变量超过一定值导致Oracle挂掉)

最新推荐文章于 2025-05-07 09:29:36 发布
最新推荐文章于 2025-05-07 09:29:36 发布
阅读量2k 收藏 1
点赞数
分类专栏: Java 技术 mybatis 文章标签: java sql mybatis oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuzhen_333/article/details/104023173
版权
博客讲述了由于Mybatis一次性绑定变量过多引发Oracle数据库宕机的问题,强调了#与$的区别,#用于参数映射较安全,$直接替换可能存在SQL注入风险。建议避免大量一次性更新,可采用分批处理和多线程来规避风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近跟数据库干上了

先说下问题起源,算奖确认订单,需要批量update订单,查了相关资料,是mybatis一次性绑定变量超过65535(这个数值并不准,因为后来绑定变量超过一万一又导致Oracle挂掉一次),引发了Oracle的一个bug,导致数据库宕机

mybatis 引入参数#和$区别

1.#是绑定变量的形式,底层会用#{}会被替换为?号,有参数映射,会在DefaultParameterHandler中进行设置占位符的操作;当使用$的时候,{value}是直接被替换为了对应的值,没有参数映射,不会进行设置占位符的操作

2.$不安全,可以被sql注入(使用时注意),#相对安全

测试

批 量 更 新 没 有 绑 定 变 量 的 问 题 , 但 是 这 种 写 法 由 于 是 直 接 替 换 参 数 , 有 安 全 风 险 , 需 要 注 意 的 是 ; 批量更新没有绑定变量的问题,但是这种写法由于是直接替换参数,有安全风险,需要注意的是;

最低0.47元/天 解锁文章
滥用绑定变量导致Oracle实例宕机
Sebastien23的博客
05-02 227
如果只是为了避免实例crash,可以为数据库安装临时补丁12578873。但是这种情况下,如果后续应用在sql或plsql中使用了超过。最一劳永逸的解决办法是应用修改SQL代码,避免一次性使用超过。该Bug的触发条件是在sql或plsql中使用了超过。从时间顺序来看,数据库首先在15:50:54发生了。个绑定变量,还是会收到SQL执行报错。异常,随后数据库实例被PMON终止。异常,然后在15:52:43发生了。根据异常关键字在MOS中检索,与。,然后导致实例crash。注:以上代码由AI生产。
Oracle批量插入报错,ORA-01745: 无效的主机/绑定变量
黄团团的个人博客
02-15 4625
Oracle一次性大批量插入数据时报错,ORA-01745: 无效的主机/绑定变量
MyBatis#{}和${} | 数据库连接池
不能再留遗憾了的博客
01-09 2822
MyBatis中最常见的面试题——#{}和${}的区别,数据库连接池
oracle绑定变量 慢,【oracle相关】使用Oracle绑定变量提高查询效率
weixin_39824033的博客
04-04 435
该楼层疑似违规已被系统折叠隐藏此楼查看此楼【问题】通常我们在执行数据库查询时候或编写存储过程时使用直接将变量编写在脚本中,这样会影响oracle的查询效率,如:为了查询一个员工代号是123,通常是这样查询:select * from emp where empno='123';【分析】查询员工'123'一次以后,有可能再也不用;接着你有可能查询员工'456',然后查询'789'等等;如果查询使用...
oracle绑定变量太多,oracle 绑定变量解决办法(3)
weixin_39628342的博客
04-12 832
当前位置:我的异常网» Oracle开发»oracle 绑定变量解决办法oracle 绑定变量解决办法(3)www.myexceptions.net网友分享于:2014-08-30浏览:1次objCmd.Parameters.Add(":GIF1",CoreLab.Oracle.OracleDbType.Blob).Value=(fileBufers.ContainsKey(...
记一次ORA-7445 [opiaba] when using more than 65535 bind variables引起的宕库事件
cuanjian2673的博客
09-18 809
记一次ORA-7445 [opiaba] when using more than 65535 bind variables引起的宕库事件 【背景说明】 数据库版本:oracle 11.2.0...
超多绑定变量导致异常的一个案例
bisal的专栏
01-19 1540
最近生产上出现一个问题,某个应用单个SQL绑定变量个数超过了65535个,导致数据库出现了异常终止的现象。通过trace,看到很多这样的信息(为了脱敏,此处引用MOS的例子)导致问题的...
MyBatis#{}和${}的深度解析
最新发布
记录学习的过程
05-07 916
符号名称官方称谓主要作用#{}井号占位符参数标记(Parameter Marker)预编译参数绑定${}美元符占位符字符串替换(String Substitution)直接字符串替换是否需要动态拼接SQL结构?├─ 是 → 是否涉及用户输入?│ ├─ 是 → 使用白名单校验 + ${}(极度谨慎)│ └─ 否 → 使用${}并确保参数可信└─ 否 → 一律使用#{}
MyBatis】(MyBatis 其他查询操作 多表查询 #{} 和 ${} 排序功能 like 查询 #{} 和 ${} 的区别 数据库连接池)
m0_68800221的博客
04-21 936
在这个例子中,虽然拼接看起来是连续的,但在实际编程中,可能需要确保字符串连接后没有多余的空格或缺少必要的空格。: 每次执行SQL语句, 要先创建⼀个新的连接对象, 然后执⾏SQL语句, SQL语句执行完, 再关闭连接对象释放资源. 这种重复的创建连接, 销毁连接比较消耗资源。预编译SQL,编译⼀次之后会将编译后的SQL语句缓存起来,后⾯再次执⾏这条语句时,不会再次编译(只是输⼊的参数不同), 省去了解析优化等过程, 以此来提高效率。中的内容是直接拼接到SQL语句中的,不会经过MyBatis的预编译处理。
Mybatis中当传入的参数大于2个或者以上,有三种方式可以实现
qq_51491223的博客
01-26 451
insert变量太多导致实例重启ORA-00600、ORA-01006
lmxx2020的博客
01-09 580
通过mos发现,这是一个bug,变量个数不能超过65535个,不然可能造成实际宕机,参考。
Mybatis中(#{ })模糊查询like(使用oracle的concat函数嵌套拼接SQL
weixin_36894490的博客
06-17 1806
需求: 模糊查询需要左右各拼接一个’%’,如:like %key% 。 项目情况: mybatis中动态传参一般采用占位符#{key}。使用数据库:orecle。 错误的尝试: 尝试使用: like '%' + #{key} + '%' 这样写不起作用。 再次尝试: like #{%key%} 这样写也不起作用。 解决方法: 最后使用2次concat函数嵌套拼接实现了。 注:oracle中concat函数只能拼接两个字符,所以使用两次concat函数。代码如下: select...from... &lt
oracle 使用in语句绑定变量和突破个数超过1000限制
m0_61747530的博客
03-29 1584
oracle in 语句 绑定 突破1000限制
oracle绑定变量过多,oracle - 在SQL Plus中使用绑定变量并返回多行? - 堆栈内存溢出...
weixin_29623481的博客
04-07 613
这是一个愚蠢的问题,但我似乎无法解决。 我有一个查询在OCI程序中引起麻烦,因此我想在SQL * Plus中手动运行它以检查是否有任何区别。 这是查询:select e.label as doc_name,e.url,i.item_id,'multi' as form_typefrom cr_items i, cr_extlinks ewhere i.parent_id = :comment_...
Mybatis】【Oracle】批量更新
ooooooooooooooxiaosu的博客
09-30 2892
探讨批量更新数据三种写法的效率问题。 实现方式有三种 一、用for循环,通过循环传过来的参数集合,循环出N条sql 注意:该法要想成功,需要(针对mysql)在db链接url后面带一个参数 &allowMultiQueries=true,即: jdbc:mysql://localhost:3306/mysqlTest?characterEncoding=utf-8&allowMultiQueries=true 其实这种东西写过来写过去就是差不多一样的代码,不做重复的赘述,直..
解决oracle绑定变量重复,基于ORACLE SQL优化之绑定变量(4)
weixin_36336411的博客
04-04 454
绑定变量的使用过程当中,oracle建议绑定变量的个数不宜太多。目标SQLSQL文本中的绑定变量个数不宜太多,否则可能会导致目标SQL总的执行时间大幅度的增长。增长的时间主要消耗在执行目标SQL时对每一个绑定变量都用其实际的来替换(这个过程就是所谓的绑定变量替换),目标SQLSQL文本中的绑定变量的个数越多,这个替换过程所消耗的时间就越长,该SQL总的执行时间也就越长。如下为测试示例:创...
oracle 绑定变量模糊查询,mybatis 模糊查询报错: java.sql.SQLException: ORA-01006: 绑定变量不存在...
weixin_39614276的博客
04-04 524
今天做一个借口,简单的模糊查询,刚开始这样写的:select distinct(vehicle_number) from TBL_PARKING_LOT_RECORD wherelower(vehicle_number) like lower('%#{vehicleNumber}%')立马出异常:java.sql.SQLException: ORA-01006: 绑定变量不存在。研究了半天,发现...
oracle 绑定产量太多,sql - ORA - 06502:PL / SQL:数字或错误:批量绑定:截断绑定 - 堆栈内存溢出...
weixin_30191159的博客
04-10 310
PL / SQLSQL中的LONG ROW有所不同。在SQL中:“可变长度高达2千兆字节的原始二进制数据。”在PL / SQL中:“您使用LONG RAW数据类型来存储二进制数据或字节字符串.LONG RAW数据类似于LONG数据,但PL / SQL不会解释LONG RAW数据.LONG RAW的最大大小为32760字节。”见下面的例子:SQL> desc tИмя ...
MyBatis动态sql_bind绑定
zhupengqq的博客
01-15 207
MyBatis动态sql_bind绑定 <select id="getEmpsTestInnerParameter" resultType="com.cn.zhu.bean.Employee"> <!-- bind 可以将OGNL表达式的绑定到一个变量中,方便后来引用这个变量 --> <bind name="_lastNam...
Mybatis环境搭建实战教程及案例分享
从给定文件信息中,可以提取出关键知识点为"Mybatis",接下来将详细介绍Mybatis环境搭建的相关知识点。 Mybatis是一款流行的Java持久层框架,它的主要目标是帮助开发者通过简单的配置和代码,使得Java应用能够与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值