MySQL:为什么查询列表中多了它,GROUP BY语句就会报错呢?

最新推荐文章于 2025-09-06 22:36:29 发布
原创 最新推荐文章于 2025-09-06 22:36:29 发布 · 5.3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#MySQL #GROUP BY #数据库 #Java #程序员

本文深入讲解MySQL中的GROUP BY语句,探讨其如何帮助用户按指定列分组数据,并结合AVG等聚合函数进行数据统计。文章通过实例演示了正确使用GROUP BY的方法,以及避免常见错误的技巧。

01 事前准备

为了故事的顺利发展,我们先得建一个表:

CREATE TABLE student_score (
  number INT(11) NOT NULL,
  name VARCHAR(30) NOT NULL,
  subject VARCHAR(30) NOT NULL,
  score TINYINT(4) DEFAULT NULL,
  PRIMARY KEY (number,subject)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

这个student_score表是用来存储学生成绩的,我们为这个条填充一些数据,填充后的效果就像这样:

mysql> SELECT * FROM student_score;
+----------+-----------+-----------------------------+-------+
| number   | name      | subject                     | score |
+----------+-----------+-----------------------------+-------+
| 20180101 | 杜子腾    | 母猪的产后护理              |    78 |
| 20180101 | 杜子腾    | 论萨达姆的战争准备          |    88 |
| 20180102 | 杜琦燕    | 母猪的产后护理              |   100 |
| 20180102 | 杜琦燕    | 论萨达姆的战争准备          |    98 |
| 20180103 | 范统      | 母猪的产后护理              |    59 |
| 20180103 | 范统      | 论萨达姆的战争准备          |    61 |
| 20180104 | 史珍香    | 母猪的产后护理              |    55 |
| 20180104 | 史珍香    | 论萨达姆的战争准备          |    46 |
+----------+-----------+-----------------------------+-------+
8 rows in set (0.00 sec)

02 GROUP BY是在干什么?

我们知道MySQL提供了一系列的聚集函数,诸如:

  • COUNT:统计记录数。

  • MAX:查询某列的最大值。

  • MIN:查询某列的最小值。

  • SUM:某列数据的累加总和。

  • AVG:某列数据的平均数。

比方说我们想查看一下student_score表中所有人成绩的平均数就可以这么写:

mysql> SELECT AVG(score) FROM student_score;
+------------+
| AVG(score) |
+------------+
|    73.1250 |
+------------+
1 row in set (0.00 sec)

如果我们只想查看《母猪的产后护理》这个科目的平均成绩,那加个WHERE子句就好了:

mysql> SELECT AVG(score) FROM student_score WHERE subject = '母猪的产后护理';
+------------+
| AVG(score) |
+------------+
|    73.0000 |
+------------+
1 row in set (0.00 sec)

同理,我们也可以单独查看《论萨达姆的战争准备》这门课程的平均成绩:

mysql> SELECT AVG(score) FROM student_score WHERE subject = '论萨达姆的战争准备';
+------------+
| AVG(score) |
+------------+
|    73.2500 |
+------------+
1 row in set (0.00 sec)

这时候问题来了,如果这个student_score表中存储了20门科目的成绩信息,那我们怎么单独的得到这20门课程的平均成绩呢?单独写20个查询语句?那要是有100门课呢?

很显然,不能傻兮兮的写一百个语句,设计MySQL的大叔给我们提供了分组的概念。我们可以按照某个列将表中的数据进行分组,比方说我们现在按照subject列对表中数据进行分组,那么所有的记录就会被分成2组,如图所示:

MySQL产生这样子的分组的语句就是GROUP BY子句,我们只要在GROUP BY后边把需要分组的列写上就好,然后在查询列表处就可以针对每一个分组来写相应的聚集函数去统计该分组,就像这样:

mysql> SELECT subject, AVG(score) FROM student_score GROUP BY subject;
+-----------------------------+------------+
| subject                     | AVG(score) |
+-----------------------------+------------+
| 母猪的产后护理              |    73.0000 |
| 论萨达姆的战争准备          |    73.2500 |
+-----------------------------+------------+
2 rows in set (0.00 sec)

03 报错

可以从上边带有GROUP BY子句的查询语句中看出来,我们只在查询列表处放了分组列subject以及对该分组中的记录调用的聚集函数AVG,那如果我们把不是分组列的字段也放到查询列表中会出现啥情况:

mysql> SELECT subject, name, AVG(score) FROM student_score GROUP BY subject;

ERROR 1055 (42000): Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'dahaizi.student_score.name' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by

mysql>

可以看到报错了,为啥会报错呢?回想一下我们使用GROUP BY子句的初衷,我们只是想把记录分为若干组,然后再对各个组分别调用聚集函数去做一些统计工作。本例中的查询列表处放置了既非分组列、又非聚集函数的name列,那我们想表达啥意思呢?从各个分组中的记录中取一个记录的name列?该取哪条记录为好呢?比方说对于'母猪的产后护理'这个分组中的记录来说,name列的值应该取杜子腾,还是杜琦燕,还是范统,还是史珍香呢?这个我们也不知道,所以把非分组列放到查询列表中会引起争议,导致结果不确定,所以设计MySQL的大叔才会为上述语句报错。

不过有的同学会说,假如分组后的某个分组的某个非分组列的值都一样,那我把该非分组列加入到查询列表中也没啥问题呀。比方说按照subject列进行分组后,假如在'母猪的产后护理'的分组中各条记录的name列的值都相同,在'论萨达姆的战争准备'的分组中各条记录的name列的值也都相同,那么我们把name列放在查询列表中也没啥问题。可能设计MySQL的大叔觉得这种说法也有点儿道理,他们竟然同意在一些情况下把非分组列也放到查询列表中,这就设计到一个称之为sql_mode的系统变量,我们先看一下在我的电脑上这个系统变量的值:

mysql> SHOW VARIABLES LIKE 'sql_mode';
+---------------+-------------------------------------------------------------------------------------------------------------------------------------------+
| Variable_name | Value                                                                                                                                     |
+---------------+-------------------------------------------------------------------------------------------------------------------------------------------+
| sql_mode      | ONLY_FULL_GROUP_BY,STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION |
+---------------+-------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.02 sec)

哇唔,好长的一段。不过大家不必在意,我们只关心其中一个称之为ONLY_FULL_GROUP_BY的家伙。只要sql_mode的值里边有这个东东,MySQL服务器就“比较正常”(也就是不允许非分组列放到查询列表中),但是如果我们把这个东东从sql_mode系统变量中移除(移除这个东东只要重新设置一下这个系统变量,把这个东东从值里边去除掉就好,我们现在不必要关心值里边儿后边那一坨东西是干嘛的,照着抄下来就好):

mysql> set sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION';

Query OK, 0 rows affected (0.00 sec)

然后再执行上边那个曾经报错的语句:

mysql> SELECT subject, name, AVG(score) FROM student_score GROUP BY subject;
+-----------------------------+-----------+------------+
| subject                     | name      | AVG(score) |
+-----------------------------+-----------+------------+
| 母猪的产后护理              | 杜子腾    |    73.0000 |
| 论萨达姆的战争准备          | 杜子腾    |    73.2500 |
+-----------------------------+-----------+------------+
2 rows in set (0.00 sec)

看,这回就不会报错了。但这是个好事儿么?个人觉得不是,因为MySQL服务器也不能保证结果集中的name列的值到底是分组中的哪条记录的。大家在日常工作中,也希望尽量不要用这个投机取巧的功能,没啥乱用,而且容易产生错误。

小贴士: 不同MySQL版本中sql_mode的值可能默认包含ONLY_FULL_GROUP_BY这个家伙,也可能不包含ONLY_FULL_GROUP_BY这个家伙,也就是说不同MySQL版本中可能默认不支持查询列表中包含非分组列,也可能默认支持查询列表中包含非分组列。

 

Mysql ONLY_FULL_GROUP_BY模式详解、group by查询字段报错
m0_74823963的博客
12-29 1746
MySQL的一个SQL模式(SQL_MODE)之一,它要求在使用GROUP BY语句时,SELECT列表、HAVING条件或ORDER BY列表中的每个列,要么是聚合函数的一部分(如COUNT()SUM()AVG()等),要么必须在GROUP BY子句中明确指定。这一模式的设计初衷是增强查询的准确性和可预测性,避免因为列的不明确引用而导致的数据错误或不一致。
MySQLGROUP BY 分组查询
热带鱼的技术博客
07-31 3246
分组查询是SQL中一个非常强大的功能,它允许我们将数据按照一个或个字段进行,并对每个分组进行(如求和、平均值、最大值、最小值等)。在MySQL中,我们使用GROUP BY关键字来实现分组查询
(经典)使用group by出现错误.要注意什么? 
weixin_34187862的博客
05-31 973
select * from Products group by CategoryID 我用的数据库是NorthWind 错误提示: Msg 8120, Level 16, State 1, Line 2 Column 'Products.ProductID' is invalid in the select list because it is not contained in either an...
mysql 5.7 执行group by 语句报错
weixin_30908707的博客
08-28 210
执行这段话报错:SELECT path_md5,path,count(1) FROM aliexpress_hacker_cate GROUP BY path_md5 解决方法: SET sql_mode = '';  参考文章:http://www.520sz.com/mysql-5-7-10-group-by-error.html  转载于:https:/...
彻底解决MySQL“不在GROUP BY子句且含非聚合列“错误:从原理到实战
编程实战派-李工,专注编程领域
09-06 1197
本文围绕 MySQL “不在 GROUP BY 子句且含非聚合列” 错误展开,先明确报错场景,再剖析问题根源,随后提供 3 类解决方案(规范 SQL 逻辑、永久关闭 only_full_group_by、临时修改 sql_mode),最后给出避坑指南与规范 SQL 的建议,助力彻底解决该错误。
mysql 5.7 使用group by 报错 ,是因为在5.7中新加入的新的特性造成,现解决方案如下:
deAdmin的博客
11-08 381
SELECT @@GLOBAL.sql_mode set sql_mode ='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION' mac 通过客户端修改 亲自测试有效,...
mysql group by 报错异常解决
wangchaoqi1985的博客
08-12 230
mysql group by 报错异常解决
MySQL进行group-by查询报错的解决方案
m0_49808352的博客
04-09 1552
MySQL 5.7.5及以上功能依赖检测功能。如果启用了ONLY_FULL_GROUP_BY SQL模式(默认情况下),MySQL将拒绝选择列表,HAVING条件或ORDER BY列表查询引用在GROUP BY子句中既未命名的非集合列,也不在功能上依赖于它们。使用MySQL进行嵌套查询的时候遇见了错误。2)查询mysql 相关mode。1)进入mysql
Mysql中错误使用SQL语句Groupby被兼容的情况
09-10
但在MySQL中,如果你启用了`ONLY_FULL_GROUP_BY`模式,它会报错,因为它不允许这种不合规的查询。但是,如果禁用或未启用此模式,MySQL会返回一个结果,尽管这个结果可能不是你期望的。MySQL会随机选择每个分组中...
MySQL5.7 group by新特性报错1055的解决办法
09-09
MySQL 5.7引入了一项新的SQL模式,即`ONLY_FULL_GROUP_BY`,这导致了在升级后一些之前正常运行的SQL查询开始报错,错误代码1055。这个模式要求在`GROUP BY`子句中出现的所有列要么在`SELECT`列表中通过聚合函数(如`...
MySQL: GROUP BY 报错
weixin_41809096的博客
12-03 1439
GROUP BY的字段必须包含SELECT中未使用聚合函数的字段 先创建一个表来做示例: CREATE TABLE 学生表(学校 VARCHAR(20),学生 VARCHAR(10),地区 VARCHAR(10)); INSERT INTO 学生表 VALUES("广州大学","广一","广州"); INSERT INTO 学生表 VALUES("广州大学","广二","广州"); INSERT INTO 学生表 VALUES("广州大学","广三","广州"); IN...
MySQL 5.7使用group by查询报错
攻城狮Chova的博客
12-23 1409
mysql 5.7使用group by查询报错解决方案报错内容错误原因查看sql_mode配置解决方案错误分析 报错内容 SELECT list is not in GROUP BY clause and contains nonaggregated column... 错误原因 MySQL5.7.5后only_full_group_by成为sql_mode的默认选项之一,导致一些sql语句失...
SqlServer中group by用法以及容易出错的点
toString的博客
07-09 1312
之前基本都是使用mysql,然后新项目是关于医疗方面的,使用的是sqlserver,主要的业务也基本都是各种报表查询和汇总,例如按24小时,日,周,月等进行统计指标数,合格率,百分率,平均率等等。(最恶心的一个需求是:求2个日期相减得到小时数,需要扣除周末以及法定节假日,只计算工作日的小时数,然后根据不同的级别去判断小时数是否达标等......) 好了,言归正传,今天在写一个查询,是关于分组统计的,所以group by少不了的,然后遇到了问题我基本也是去搜下该如何解决.具体的网...
MYSQL-group by 某些字段不生效
qq_45731464的博客
12-28 688
SQL1SQL2 问题:SQL1 通过 a.project_type来分组,能查出两条project_type为集成实施类的数据,而SQL2通过 b.id来分组,就获取到了一条数据,为什么呢? SQL1 SELECT `b`.`id` AS `id`, ifnull( `b`.`type`, '未定义' ) AS `project_type`, sum( `a`.`tas.
MySQL里面的group by问题浅析
杨建荣的学习笔记
08-22 325
今天做一个备份看板的时候,无意中写了如下的SQL,当时看到之后就有点疑惑了。mysql> select backup_date ,count(*) piece_n...
MySQL GROUP BY 报错
asing1elife's blog
09-29 6482
使用 GROUP BY 时抛出 only_full_group_by 异常 更精彩 更技术博客,请移步 asing1elife’s blog 问题 通过 GROUP BY 查询时抛出下列异常 Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'xxx' w...
mysqlgroup by 使用出错 以及 sqllabs部分关卡
Jack_chao_的博客
04-04 2320
ERROR 1055 (42000): Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'security.users.id' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_group_by
Mysqlgroup by 使用中发现的问题
于琦海
09-05 1416
请确保在 GROUP BY 查询中正确使用聚合函数,并且 GROUP BY 子句中的字段与 SELECT 子句中的字段一致。这样可以确保结果集按照预期进行分组,并避免某个字段一直变化的问题。
mysql查询group by报错解决
qq_34173687的博客
06-10 1676
今天遇到了mysqlgroup byde的问题,终于解决,在此记录下来。 解决办法(亲测): 1、SELECT @@global.sql_mode;查询mysql数据库中存不存在ONLY_FULL_GROUP_BY属性。 SET @@global.sql_mode='STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_...
MySQL不同版本对GROUP BY报错注入有哪些差异?
最新发布
09-22
<think> 我们正在讨论MySQL不同版本在GROUP BY报错注入方面的差异。根据引用[1]的内容,我们知道基于GROUP BY报错注入利用了MySQL在处理GROUP BY时创建临时表的特性,当使用RAND()函数并配合分组计数时,由于随机数的重复导致临时表键值冲突而报错。但是不同版本的MySQL对这个行为有不同的处理。 主要差异点如下: 1. **MySQL 5.5及以下版本**: - 更容易触发报错,因为临时表的键值约束更严格。 - 使用`RAND(0)`会产生一个确定性的随机序列,在分组过程中次计算可能导致重复键值冲突。 - 典型的报错语句: ```sql SELECT COUNT(*), CONCAT((SELECT user()), FLOOR(RAND(0)*2)) x FROM information_schema.tables GROUP BY x; ``` 2. **MySQL 5.6.17及以上版本**: - 修复了GROUP BY报错注入漏洞(Bug#18450425)[^1]。 - 在分组操作中使用RAND()函数时,不再因为重复的虚拟列值而报错,而是会正常执行分组操作。 - 因此,在较新的MySQL版本(5.6.17+)中,上述注入语句可能不会报错,而是返回分组结果。 3. **MySQL 5.7及以上版本**: - 进一步增强了安全性,默认开启严格模式(STRICT_TRANS_TABLES)。 - 对于GROUP BY的容错性增强,即使出现重复键值,也可能不会报错。 - 同时,对子查询的优化也可能导致注入失败。 4. **MySQL 8.0版本**: - 彻底移除了某些可能导致报错的内部机制。 - 使用`RAND()`函数在GROUP BY中不再产生错误。 - 因此,在MySQL 8.0中,基于GROUP BY报错注入基本失效。 替代方案: - 在无法使用GROUP BY报错注入的版本中,可以转而使用其他报错函数,如: - `extractvalue()`:利用XPath语法错误。 - `updatexml()`:同样利用XPath语法错误。 - 示例: ```sql AND updatexml(1, concat(0x7e, (SELECT user()), 0x7e), 1) ``` - 或者使用基于时间的盲注、联合查询注入等。 总结: 随着MySQL版本的更新,基于GROUP BY报错注入逐渐失效,尤其是在5.6.17以上版本。因此,在进行SQL注入测试时,需要先判断目标数据库的版本,然后选择合适的注入方式。 参考文献: [^1]: 基于报错的SQL盲注原理分析 相关问题: 1. 如何判断目标MySQL数据库的版本? 2. 除了GROUP BY报错,还有哪些常用的SQL报错注入方法? 3. 在MySQL 8.0中,还有哪些有效的SQL注入技术? </think> ### MySQL不同版本GROUP BY报错注入差异分析 #### 1. **MySQL 5.0.x-5.5.x版本** - **核心差异**:最易触发报错 - **行为特点**: ```sql SELECT COUNT(*), CONCAT(@@version, FLOOR(RAND(0)*2)) x FROM information_schema.tables GROUP BY x ``` - `RAND(0)`生成确定性序列:`0,1,1,0,1,1...`[^1] - 临时表构建过程产生键冲突概率极高 - 报错信息直接返回`CONCAT()`内容 #### 2. **MySQL 5.6.17+版本** - **核心差异**:官方修复漏洞(Bug#18450425)[^1] - **行为变化**: - 分组操作不再因虚拟列重复值报错 - 返回结果而非错误: ```sql +----------+---------------------+ | COUNT(*) | x | +----------+---------------------+ | 80 | root@localhost0 | | 90 | root@localhost1 | +----------+---------------------+ ``` #### 3. **MySQL 5.7+版本** - **核心差异**:严格模式增强 - **行为特点**: - 默认启用`ONLY_FULL_GROUP_BY` - 非聚合列必须包含在GROUP BY中 - 注入尝试可能返回: ```sql ERROR 1055 (42000): Expression #2 of SELECT list is not in GROUP BY clause... ``` #### 4. **MySQL 8.0+版本** - **核心差异**:全面防御升级 - **关键变化**: - 窗口函数优化减少临时表使用 - `RAND()`实现重构,消除确定性序列 - 错误信息模糊化: ```sql ERROR 1062 (23000): Duplicate entry 'root@localhost0' for key 'group_key' ``` 不再完整泄露查询内容 #### 版本差异应对策略 | 版本范围 | 推荐注入方式 | 替代方案 | |----------------|-----------------------|------------------------------| | ≤5.6.16 | GROUP BY报错 | XML函数注入 | | 5.6.17-5.7.x | 基于XPATH报错 | JOIN盲注/时间盲注 | | ≥8.0 | 布尔盲注 | 堆叠查询+预编译语句 | > **关键发现**:MySQL 5.6.17版本后,GROUP BY报错注入基本失效,需转向其他技术路线[^1]
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值