来源 | jianshu.com/p/7c569ca6852e
一、问题描述
mybatis查询无结果, 数据库运行相同sql查询出结果, 如下
这是数据库记录
这是mybatis查询出的结果, 记录条数0
这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1
二、解决办法
将where
条件后的username = '${username}'
和and password = '${password}'
置为同一行
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
SELECT
<include refid="Base_Column_List" />
FROM user
where username = '${username}'
and password = '${password}'
</select>复制
<select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
SELECT
<include refid="Base_Column_List" />
FROM user
where username = '${username}' and password = '${password}'
</select>复制
可以看到, 查询结果一致
三、异常分析
很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题 再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:
SELECT id, username, password FROM user where username = 'aaa' # ''
and password = 'xxx'复制
并不是控制台打印的sql:
SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'复制
查询结果自然不一致
四、总结
本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql
另, 本文是为了测试sql注入, 所以用的${username}
, 实际应该使用#{}
END
文章转载自Java技术驿站,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业发展?
墨天轮编辑部
1296次阅读
2025-03-13 11:40:53
【专家观点】罗敏:从理论到真实SQL,感受DeepSeek如何做性能优化
墨天轮编辑部
1280次阅读
2025-03-06 16:45:38
2025年2月国产数据库大事记
墨天轮编辑部
1008次阅读
2025-03-05 12:27:34
2025年2月国产数据库中标情况一览:GoldenDB 3500+万!达梦近千万!
通讯员
890次阅读
2025-03-06 11:40:20
2月“墨力原创作者计划”获奖名单公布
墨天轮编辑部
457次阅读
2025-03-13 14:38:19
AI的优化能力,取决于你问问题的能力!
潇湘秦
431次阅读
2025-03-11 11:18:22
优炫数据库成功应用于国家电投集团青海海南州新能源电厂!
优炫软件
343次阅读
2025-03-21 10:34:08
达梦数据与法本信息签署战略合作协议
达梦数据
294次阅读
2025-03-06 09:26:57
国产化+性能王炸!这套国产方案让 3.5T 数据 5 小时“无感搬家”
YMatrix
279次阅读
2025-03-13 09:51:26
磐维数据库对外门户全新升级!
磐维数据库
244次阅读
2025-03-04 15:32:59
