Mybatis 动态传入order by 参数排序无效

最新推荐文章于 2024-05-31 17:32:42 发布
最新推荐文章于 2024-05-31 17:32:42 发布
阅读量3.2k 收藏
点赞数 4
CC 4.0 BY-SA版权
分类专栏: WEB Java 文章标签: 996.ICU mybatis 排序无效 #、$
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_24754061/article/details/89298637
本文介绍了在MyBatis中使用动态orderby参数进行排序时遇到的问题及解决方案。通过将#{}

                                                               Mybatis 动态传入order by 参数排序无效

一、背景

        2019年4月14日,下午5点半,今天周末,但依旧加点调程序,补补丁。遇到这个坑,耗了我一会,我也很无奈啊,还好当时就解决了,特此记录一下。

        对最近比较热门的 996.ICU 话题表示没有多余的精力去了解,why?因为我还在马不停蹄的干活、搬砖,心疼三秒钟。虽然当前的日子苦了一些,但依旧对以后的生活的充满了希望,对当前的工作充满了激情。始终相信我们程序员也可以按照劳动法正常上下班,我们也有享受生活的权利,我们是一群可爱的人。

二、问题解决

   在相应的映射文件里面,将 #{} 改成 ${}  就行了,其他的不用做任何变动。

   原来是这样的(错误的

<if test="orderByString != null" >
    order by #{orderByString}
</if>

  应该要改成这样的(正确的) 

<if test="orderByString != null" >
    order by ${orderByString}
</if>

三、心得

       周末工作,最主要的是心态要好,由于经过了一周的长时间编程工作,周末有时候难免有些急躁,遇见问题就会有一些烦躁,这还是不可取的,很不利于工作的进行。

      积极工作,认真生活。这世间不仅有充满激情的工作,还有美好的生活。

SpringBoot集成Mybatis动态多数据源后,MybatisPlus的IPage失效的问题解决方案
经典鸡翅
07-10 3245
背景 之前做数据抽取的时候,搭了一个mybatis动态数据源切换的架子。方便他们抽取的代码。今天同事问我,架子里面的mybatisplus的IPage失效了是什么问题。想了一下,应该是动态数据源的时候,我自定义的mybatis的配置覆盖了已有的配置。于是我让他先把我的配置进行删除,看是否正常。得到回复,删除后正常。那么到此问题原因找到,接下来的解决方法,只要在配置中增加分页器即可。 解决方案 建立一个分页器的bean配置 @Bean public PaginationInterceptor pagin
mybatis 中对于 order by 动态排序的处理
从入门到放弃
03-23 829
首先字段名不知道,数量不确定,同时既要可以做到准确查询出结果,又要防止注入情况的发生,我是在网上没找到合适的解决方案。显然注入不了,因为这句sql 执行的结果是 查询 ctaname为 "Tom or 1=1" 这个字符的结果集,有就是有,没有就是没有。这样一种 or (或)的查询条件,显然 1=1 始终为真,则会查询出对应表中的所有数据,这不就是简单的注入情况了吗?比如最近有兄弟咨询,我需要动态的根据调用方法传递的比如 排序字段来进行排序排序字段不知道,数量也不确定)。可以进行正常的排序
mybatis新知识
ss123mlk的博客
05-22 355
动态sql基础 foreach 因为通常集合 数组什么的都是以(1,2,3)的形式存在 select 。。。 where 字段 in if< test="集合名!=null" > < foreach collection="集合名" item="id" open="(" close=")" separator=","> #{id} </foreach> </if> set是在有内容的时候插入到第一个 会把最后一个的逗号给去掉 知道select cou
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
热门推荐
03-19 3万+
字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串
MyBatis排序时使用order by 动态参数
06-03 5654
我的表,通过product_price来排序,规则传入 mapper接口 List<Product> selectProductByOrder(@Param("order") String order); mapper配置 <select id="selectProduct...
Mybatis排序无效问题解决.doc
03-20
### Mybatis排序无效问题解决 #### 问题背景与概述 在使用Mybatis框架进行数据库操作时,有时会遇到排序功能无法正常工作的现象。本篇文章旨在深入解析这一问题,并提供有效的解决方案。 #### 问题描述 在实际...
mybatis order by 排序
xiaofanren1111的博客
03-07 2万+
在使用MyBatis解析xml进行排序的时候,遇见排序无效的问题!#传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”。$传入的数据直接显示生成在sql中。如:order by ${user_id},...
JDBC常见异常(10)—预编译模式下占位符动态排序字段失效
梦凝哲雪
05-31 625
PreparedStatement用占位符防止SQL注入的原理是,在为占位符设置值时,会将值转为字符串,然后转义,再将值放入反引号中,放置在占位符的位置上。执行SQL时,如果order by之后的排序字段使用占位符,通过setString设置值的话,会导致排序失效。需要根据不同的列进行对应的排序操作,实现动态列名排序 类似🐟动态查询或更新。,导致排序失效,甚至任意的注入数值都不影响前面的查询结果。因此,当排序字段使用占位符后,原来的排序语句。但是JDBC预编译模式下占位符的排序字段失效。
Mybatis源码
tmax52HZ的博客
05-27 637
Mybatis入门使用开始,分析到Mybatis源码。涉及以下内容: 1、mybatis-Config.xml内容解析、Mybatis-generatorConfiguration.xml逆向工程、XML映射文件等 2、SQL注入、动态SQL中各种标签的使用 3、源码分析了MapperProxy、SqlSessionTemplate、一级缓存失效、二级缓存查询存储原理、以及四大组件Executor、StatementHandler、ParameterHandler、ResultSetHandler以及插件
MyBatis 最简单的分页+原理解析
10-10
1. **动态SQL生成**:MyBatis会根据传入参数动态生成SQL语句。例如,如果用户名为空,则不会包含`AND username LIKE #{username}`这一部分。这样可以避免无效的查询条件。 2. **分页参数**:`LIMIT`子句是实现...
Mybatis Order by动态参数防注入
qq_34819372的博客
06-02 1万+
一、先提及一下Mybatis动态参数 c
mybatis动态排序不生效
麋鹿智灵AI,在AI领域一起变现
01-11 942
mybatis动态排序问题:使用#{}方式不生效,使用${}才可以生效
Mybatis xml中排序(order by)条件用#{}查询失败
简单-生活
01-10 1759
Mybatis${}和#{}的区别:https://blog.csdn.net/BBQ__ZXB/article/details/127089187。处理简单分页时,发现从外部传入排序条件无法生效,但程序无报错,正常返回列表,只是排序条件不对;1、当查询语句使用#{},例如传入"update_date desc"排序条件,生成语句如下。#{}表示一个占位符,当#{}传入的数据是一个字符串时,会自动将传入的数据加一个双引号。使用${}将传入的数据直接显示生成在sql中;
mybatis的映射xml中动态设置orderby
左直拳的马桶_日用桶
08-20 5216
mybatis的dao xml中,根据参数值设置不同的order by字段。 dao java List<DzRainDetail> queryDetail(@Param("masterId") int masterId, @Param("country") String country, @Param("sort") String sort); 第三个参数“sort”用于决定如何这个order by。 dao XML <select id="queryDetail" result
mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
yump的博客笔记
09-29 3万+
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected 'EOF', got '#' at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。 一、mybatis的两种传参方式#{}和${} 1. #传参 1.1 # 是通过prepareStatement的预编译的,会对自动传入的数据加
MyBatis 关于order by失效
moots
11-22 4404
  order by作为一个常用的功能,在项目中应该经常用到。   今天在实现根据传入排序指标参数进行排序时,遇到order by没有生效问题。  起先SQL如下:    我用的是 (1):#运算符,Mybatis会将传入的对象当成一个字符串,在进行变量替换时会加上引号 比如rankingMethod="time", sql语句是 ODERR BY "time" DESC ...
myBatis-plus page分页插件的排序无效(failed to concat orderBy from IPage, exception=null)
qq_41094351的博客
06-10 4165
主要原因是 jsqlparser 解析sql时出错,抛出异常 mybatis-plus捕获 记录了failed to concat orderBy from IPage, exception=null logger.warn("failed to concat orderBy from IPage, exception=" + e.getMessage()); 请检查sql中是否有关键字未用 ` `, 可以使用 CCJSqlParserUtil.parse(sql);来判断sql是否可以被解析. 本人遇到
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#, #{}和${}的区别以及order by注入问题
Syd丶
05-23 1万+
ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。 #{}相当于jdbc中的preparedstatement ${}是输出变量的值 简单的说就是#{}传过来的参数带单引号''
MyBatisPlus(十二)查询结果排序orderBy
宋冠巡的博客
10-05 1万+
排序查询,对应SQL语句中的orderBy语句,对查询结果按照指定字段排序
Java MyBatis中select动态的给查询条件拼一个引用值
最新发布
09-04
参考用户提供的引用内容,尤其是引用[1]中展示了在ORDER BY子句中使用${sort}动态指定排序方式,引用[3][4]展示了标签用于动态生成IN条件或批量操作。 用户的问题:如何动态地给查询条件拼接一个引用值? 在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值