🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
查看原文
其他

我服了,相同SQL下Mybatis查询结果和数据库竟然不一样!

Java面试那些事儿 2019-12-19


来源:https://dwz.cn/rZOcK7CP


# 问题描述


mybatis查询无结果, 数据库运行相同sql查询出结果, 如下

这是数据库记录

这是mybatis查询出的结果, 记录条数0

这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1

# 解决办法


将where条件后的username = '${username}'和and password = '${password}'置为同一行
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string"> SELECT <include refid="Base_Column_List" /> FROM user where username = '${username}' and password = '${password}'</select>
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string"> SELECT <include refid="Base_Column_List" /> FROM user where username = '${username}' and password = '${password}'</select>
可以看到, 查询结果一致


# 异常分析


1.很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题。
2.再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:
SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'
SELECT id, username, password FROM user where username = 'aaa' # '' and password= 'xxx'
查询结果自然不一致

# 总结


本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql。

另, 本文是为了测试sql注入, 所以用的${username}, 实际应该使用#{}。


热文推荐
老大,Mybatis的这个bug终于捉住了,竟然是...
同学,其实用免费版的IDEA来创建SpringBoot项目挺方便的...
重要:Everything配置不当,会导致重要数据被窃取!!!

同时,分享一份Java面试资料给大家,覆盖了算法题目、常见面试题、JVM、锁、高并发、反射、Spring原理、微服务、Zookeeper、数据库、数据结构等等。

获取方式:点“在看”,关注公众号并回复 面试 领取。

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存