Mybatis order by 动态传参出现的问题及解决方法

更新时间：2021年07月25日 08:37:44 作者：三分恶

今天，我正在愉快地CRUD，突然发现出现一个Bug，我们来看看是怎么回事吧！接下来通过本文给大家介绍Mybatis order by 动态传参出现的一个小bug,需要的朋友可以参考下

问题由来

一个简单的需求，要求把和当前用户相关的数据置顶展示。

这里，我用了一个简单的用户表来复现这个需求。

很简单，查询语句后面加上：order by t.login_name='wulaoer' desc 就行了。

如下所示，吴老二就到顶了。

那Mybatis脚本怎么写呢？

就这么写👇🏻

<select id="selectUserPageOrder" resultType="cn.fighter3.entity.User">
        select * from user t
        order by t.login_name=#{req.currentUser} desc
    </select>

OK，需求完成，测试，摸……

嗯，出bug了……

问题现场

定晴一看控制台，报错了。

最关键的一行：

java.sql.SQLException: Parameter index out of range (1 > number of parameters, which is 0).

问题分析

问题很简单，随手一查，原因是：

#{}传过来的参数带单引号

#{}采用预编译机制，是占位符，#{}传入参数是以字符串传入，会将SQL中的#{}替换为?号，调用PreparedStatement的set方法来赋值。

这种方式，order by 最后的sql会多加单引号 ' 。

那怎么解决呢？

可以用 ${}。${}是拼接符，直接字符串替换。

 <select id="selectUserPageOrder" resultType="cn.fighter3.entity.User">
        select * from user t
        order by t.login_name=${req.currentUser} desc
    </select>

我不想用${}这种方式，因为有sql注入的风险，那该怎么办呢？

好吧，其实主要是这种方式也报错了😓。

java.sql.SQLSyntaxErrorException: Unknown column 'wulaoer' in 'order clause'

我们平时模糊查询怎么写呢？

——使用CONCAT()函数来拼接keyword。

以此类推，那我用一个函数来去掉'不就行了。

那用一个什么函数呢？

——REPLACE

所以写法就变成了这样：

 <select id="selectUserPageOrder" resultType="cn.fighter3.entity.User">
        select * from user t
        order by t.login_name=REPLACE(#{req.currentUser},'\'','') desc
    </select>

问题解决

OK，最终问题解决。

<select id="selectUserPageOrder" resultType="cn.fighter3.entity.User">
        select * from user t
        order by t.login_name=REPLACE(#{req.currentUser},'\'','') desc
    </select>

上去吧，吴老二！

问题比较简单，处理起来也是三下五除二，但是分析的过程还有点意思，所以发出来给大家瞧瞧。

到此这篇关于Mybatis order by 动态传参出现的一个小bug的文章就介绍到这了,更多相关Mybatis order by 动态传参出现的一个小bug内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

springboot依赖冲突问题及解决过程
新搭了一个springboot 2.3.7.RELASE的框架，在集成mysql，tkMapper，mybatis的过程中，启动报错，怎么解决这个问题呢，下面小编给大家带来了springboot依赖冲突问题及解决过程，一起看看吧
2021-09-09
springboot使用AOP+反射实现Excel数据的读取
本文主要介绍了springboot使用AOP+反射实现Excel数据的读取，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2022-01-01
详解JNI到底是什么
JNI是Java Native Interface的缩写，通过使用 Java本地接口书写程序，可以确保代码在不同的平台上方便移植。从Java1.1开始，JNI标准成为java平台的一部分，它允许Java代码和其他语言写的代码进行交互
2021-06-06
Java实现的快速查找算法示例
这篇文章主要介绍了Java实现的快速查找算法,结合具体实例形式分析了快速查找算法的原理与相关实现技巧,需要的朋友可以参考下
2017-09-09
java web项目实现文件下载实例代码
现在项目里面有个需求,需要把系统产生的日志文件给下载到本地先获取所有的日志文件列表,显示到界面,选择一个日志文件,把文件名传到后台
2013-09-09
Springboot中使用缓存的示例代码
这篇文章主要介绍了Springboot中使用缓存的示例代码,小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2018-09-09
spring boot-2.1.16整合swagger-2.9.2 含yml配置文件的代码详解
这篇文章主要介绍了spring boot-2.1.16整合swagger-2.9.2 含yml配置文件,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-08-08
解决springboot与springcloud版本兼容问题(附版本兼容表)
在基于spring boot搭建spring cloud时,创建eureka后启动服务发生报错,本文给大家介绍了解决springboot与springcloud版本兼容问题的几种方案,需要的朋友可以参考下
2024-02-02
Spring Data中domain模块的使用
Spring Data是一个流行的数据访问框架,本文主要介绍了Spring Data中domain模块的使用,并展示如何使用它来优化我们的数据访问层,具有一定的参考价值,感兴趣的可以了解一下
2024-03-03
Java——对象初始化顺序使用详解
本篇文章介绍了,Java对象初始化顺序的使用。需要的朋友参考下
2017-04-04