不敢相信,相同 SQL 下 Mybatis 查询结果和数据库竟然不一样!
点击上方蓝色“程序猿DD”,选择“设为星标”
回复“资源”获取独家整理的学习资料!
来源 | jianshu.com/p/7c569ca6852e
一、问题描述
mybatis查询无结果, 数据库运行相同sql查询出结果, 如下
这是数据库记录
这是mybatis查询出的结果, 记录条数0
这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1
二、解决办法
将where
条件后的username = '${username}'
和and password = '${password}'
置为同一行
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">SELECT<include refid="Base_Column_List" />FROM userwhere username = '${username}'and password = '${password}'</select>
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">SELECT<include refid="Base_Column_List" />FROM userwhere username = '${username}' and password = '${password}'</select>
可以看到, 查询结果一致
三、异常分析
很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题
再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:
SELECT id, username, password FROM user where username = 'aaa' # ''
and password = 'xxx'
并不是控制台打印的sql:
SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'
查询结果自然不一致
四、总结
本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql
另, 本文是为了测试sql注入, 所以用的${username}
, 实际应该使用#{}
往期推荐
面试官:说说 Java 中的 Unsafe 和 CAS
Spring 官方发起Spring Authorization Server 项目
Star 10.9K!这份Google面试攻略,牛逼了!
如何设计一个安全的对外接口?
Java 14 :NullPointerException的处理新方式
扫一扫,关注我
一起学习,一起进步
不敢相信,相同 SQL 下 Mybatis 查询结果和数据库竟然不一样!相关推荐
- SQL Server高级查询之常见数据库对象(触发器)第五章节
1.触发器概述 触发器不是由程序调用的,也不是手工启动的,而是由事件来触发 每一个表只能创建一个instead of 触发器,但可以创建多个after触发器 2.SQL Server创建触发器语法如下 ...
- SQL Server高级查询之常见数据库对象(数据库事务)第五章节
1.数据库事务 1.一个事务内的所有语句代码作为一个整体来执行. 要么全部执行,要么全部不执行.当遇到错误时可以回滚事务,取消事务内所做的改变,从而保证数据库中的数据一致性和可恢复性. 2.显示事务 ...
- SQL Server高级查询之常见数据库对象(索引)第五章节
1.索引用处 1.索引可以让数据查找变得更快 2.索引分类 1.分为两大类,分别为聚集索引和非聚集索引,下图就是这两个索引的优缺点 2.使用SSMS管理平台为某列或多列创建索引 选中任意一张数据库的表 ...
- SQL Server高级查询之常见数据库对象(视图)第五章节
1.视图是一种数据库对象,是一个从一张表.多张表导出的虚表,它是一个虚表,不是实表,但数据来源于主表,主表的数据改变,虚表的数据也会随之跟着改变
- sql 双分区查询_优化案例 | 分区表场景下的SQL优化
导读 有个表做了分区,每天一个分区. 该表上有个查询,经常只查询表中某一天数据,但每次都几乎要扫描整个分区的所有数据,有什么办法进行优化吗? 一.待优化场景 有一个大表,每天产生的数据量约100万,所 ...
- windows、linux下命令行登录oracle数据库方法,查询sga参数值sql语句
windows 下 cmd 命令行登录 oracle 数据库方法.直接就登录进来了. C:\Users\Administrator>sqlplusSQL*Plus: Release 11.2.0 ...
- Mybatis映射文件SQL语句模糊查询,#和$的区别和注意事项
Mybatis映射文件SQL语句模糊查询 1. "%"#{value}"%" 在参数中不需要添加 %_ 推荐使用 2. '%${value}%' 在参数中不需要 ...
- 报表下拉框多选查询及一般在sql中添加查询条件
1.sql SELECT * FROM [销量] where 1=1 ${if(len(销售员1) == 2,"","and 销售员 in (" + 销售员1 ...
- mybatis查询时间段sql语句和DATE_FORMAT
1.mysql 格式化日期 DATE_FORMAT,FROM_UNIXTIME,UNIX_TIME等 DATE_FORMAT() 函数用于以不同的格式显示日期/时间数据. Sql代码 DATE_ ...
最新文章
- 嵌入式VxWorks系统开发与应用
- python经典小游戏-用Python设计一个经典小游戏:猜大小
- HTML 学习 第一步内容
- IDE设置jdk和maven
- webpack打包后引用cdn的js_利用CDN加速react webpack打包后的文件详解
- 四川省内二本计算机公立好的大学排名,四川有哪些二本院校是公立的?附四川省公立二本大学排名及分数线...
- Google research 一行预处理代码,让你的CV模型更强!
- gbrl参数_grbl-0.9运行参数配置说明
- php 瓶颈,追踪php代码性能瓶颈
- quartz mysql数据源_Spring之——quartz集群(MySQL数据源)
- python学习点滴记录-Day01
- hadoop问题锦集(一)-搭建集群环境时的常见问题
- MarkDown学习指南(一)
- Qt开发 之 Windows资源管理器模仿 并 小超越
- caffe c++实战:通过训练好的模型对人脸图像进行特征提取(单张图像)
- llq考试 圣诞欢乐赛 (第二发)
- python爬取xici的免费代理、并验证(重点、清楚)
- 班德瑞1-9,神秘园1-4全集下载
- 百万邮做邮件营销的邮箱配置
- 如果微软狠心鸿蒙系统,微软强制用户升级华为鸿蒙系统出来你会放弃windows使用鸿蒙吗...
热门文章
- 操作系统识别工具 xprobe2 p0f 简介
- OWASP 2017 Top10 漏洞体系
- python3 bytes和bytearray总结
- msfpescan用法
- linux c 执行shell命令并获取返回结果
- VS编译duilib项目时候的错误解决方法整理
- Android开发精要2--Android组件模型解析
- java设计模式---享元模式
- 表单源码php,PHP微信表单源码解密开源版 微擎原版功能模块 多功能表单 微信万能表单2.8WEUI高级版...
- iis7配置php mysql_IIS7配置支持PHP方法