Mybatis返回list排序无效问题解决方法
2017-02-15 11:38
696 查看
问题:
Mybatis在映射XML文件中配置了排序项,但排序结果总是没有变化。
分析:
经过查阅网上资料,才发现原来是变量定义转义问题(1)对于形如#{variable} 的变量,Mybatis会将其视为字符串值,在变量替换成功后,缺省地给变量值加上引号。例如:
order by #{variable1}
假设variable1传入值为“name”,则最终SQL语句等同为:
order by "name"
而这个结果在日志里是发现不了的,该句子语法检查亦能通过,可以执行。
(2)对于形如${variable}的变量,Mybatis会将其视作直接变量,即在变量替换成功后,不会再给其加上引号。例如:
order by ${variable1}
假设variable1传入值为“name”,则最终SQL语句等同为:
order by name
为想要的正确结果。
解决:
所以,对于order by变量的传入,应使用${}形式,同理,排序顺序ASC/DESC的变量传入,也应使用${}形式,否则,在使用Oracle数据库时:(1)ORDER by #{sortField} #{sortOrder}
会出现“ORA-01745: 无效的主机/绑定变量名“
(2)ORDER by ${sortField} #{sortOrder}
”ORA-00907: 缺失右括号“异常。
(3)ORDER by ${sortField} ${sortOrder}
结果正确。
参考:
mybatis中order
by排序无效问题
#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:
order by #{user_id},如果传入的值是111,那么解析成sql时的值为
order by "111", 如果传入的值是id,则解析成的sql为
order by "id"。
$将传入的数据直接显示生成在sql中。如:
order by ${user_id},如果传入的值是111,那么解析成sql时的值为
order by 111, 如果传入的值是id,则解析成的sql为
order by id。
#方式能够很大程度防止sql注入。
$方式无法防止Sql注入。
$方式一般用于传入数据库对象,例如传入表名。
一般能用
#的就别用
$。
ps: 在使用mybatis中还遇到
<![CDATA[]]>的用法,在该符号内的语句,将不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。
所以
order by之后要使用
$而非
#。
原贴:http://blog.csdn.net/hongweigg/article/details/51783002
相关文章推荐
- Mybatis排序无效问题解决方法
- Mybatis排序无效问题解决
- springmvc 整合mybatis dao层不写实现类,及MapperScannerConfigurer 引起的PropertyPlaceholderConfigurer无效问题解决方法
- 解决 ”不允许在查询中显式构造实体类型“问题及使用其他方法实现返回 List<Model对象>或者IQueryable<Model对象>对象
- DataTable 手动排序 无效的问题解决方法??
- "ora-00988 缺少或无效口令"问题的解决方法
- 产品列表显示的位置上移下移排序的问题的解决方法!
- PowerBuilder中SELECTBLOB读取SQL SERVER 的BLOB字段返回都是32K的问题解决方法?
- Struts2.0页面跳转css无效问题的解决方法
- FCKeditor返回自动加入html代码问题的解决方法
- 讲解数据库孤立用户和对象名无效问题的解决方法(转载)
- DataGridView 绑定List 时 排序问题的解决
- PL/SQL提示无效的窗口句柄的问题解决方法
- 解决DataGridView绑定List后不能排序的问题
- CSS样式在IE6下无效的问题解决方法
- C#绑定句柄无效问题的解决方法
- 解决ASP.NET中Type.GetType方法总返回空的问题
- EFS加密文件无效恢复证书问题解决方法
- Lucene搜索结果排序问题(按时间倒序排的替代解决方法)
- N位数排序问题的通用解决方法