【实力踩坑】ORDER BY 不生效

原创 已于 2023-12-28 09:38:44 修改 · 1.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #mybatis #order by #java

于 2023-12-28 09:38:11 首次发布
博客记录了组内自定义动态表头排序时,SQL中order by字段不生效的问题。经讨论发现,MyBatis里#{}用于预处理,${}用于直接替换,排序时ORDER BY filed只能用${},#{}会使解析出错。最后换成${}查询生效,还提醒遇到问题可找人讨论。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很简单的一个问题但还是值得记录一下。

组内自定义了动态表头,支持表头字段的排序(表头字段列名是什么,排序查询传进来的就是什么),那列表查询的时候只好把 sql 写成一个嵌套子查询,在最后进行动态 order by orderFiled 的形式,代码如下:

select *
    from (
           select t1.c1 as column1, t1.c2 as column2, t2.c3 as column3
           from demo_table t1
                  inner join demo_table t2 on t1.c1 = t2.c1
         ) t
    order by #{orderField} #{orderType}

orderField 的值如下:

  • column1
  • column2
  • column3

orderType 的值如下:

  • asc
  • desc

然后我就天真的传入字段进行排序了,因为 DEBUG 日志级别,控制台打印 SQL 日志如下:

==>  Preparing: select * from ( select t1.c1 as column1, t1.c2 as column2, t2.c3 as column3 from demo_table t1 inner join demo_table t2 on t1.c1 = t2.c1 ) t order by ? ? 
==> Parameters: column1(String), asc(String)

看着没毛病哈,但是实际查询 order by 后面的字段就是不生效,我尝试了好几种方式就 TM 不生效,我很气啊,就这个小破玩意耽误了我好长时间,咋整呢?

最后和小伙伴回去讨论,一语点醒梦中人,妈的是#{}的坑,还记得它的孪生兄弟${}不,先看下它俩的区别:

在MyBatis中,#{}和${}都是用来替换参数的,但它们的功能和用途存在一些差异。

  • #{}用于预处理,而KaTeX parse error: Expected 'EOF', got '#' at position 14: {}用于直接替换。这意味着#̲{}解析为JDBC预编译语句(…{}则仅仅是一个纯粹的字符串替换。

  • 在解析阶段,#{}会将String类型的数据自动加上引号,而其他数据类型不会;而${}解析之后是什么就是什么,不会当做字符串处理。

  • 从安全性角度看,使用#{}不存在安全问题,而使用存在安全问题。因为{}在动态SQL解析阶段会进行变量替换,可能会被注入恶意代码。

  • 在某些特殊场合下,如使用排序时ORDER BY filed,只能使用{},不能用#{}。这是因为#{}在解析之后会将String类型的数据自动加上引号,导致解析错误。

  • 综上所述,#{}和${}在功能、使用场景和安全性方面存在差异。在实际使用中,需要根据具体需求和场景选择合适的参数替换方式。

从这里应该能发现了吧,#{}是个占位符的形式,会把参数默认解析为一个字符串常量,而order by '字符串常量'是没有任何效果的,从而判定出就是它的坑,而使用${}会把字段值完全拼接在 SQL 中,也就是是啥就是啥,当然这种方式会有注入的风险,但是对此处的实际场景来说也没啥风险,果断换成${}再次查询生效了。

外日他 dei,就这个破玩意浪费了我好长时间,虽然很简单,但是第一次踩到,记录一下。

启发: 以后遇到解决不了的问题,不要死磕,找小伙伴一起讨论下,说不定哪句话就直接点醒你。

谨以此记录我这不健全的脑干,只好一步一个坑来的实在。

(Mysql)Mysql关于同时使用Group byOrder by问题
m0_37830658的博客
12-17 1万+
在工作中,有个业务逻辑【类似】需要获取每个用户最高的奖励金额,一开始想到的是先使用group by 对用户进行分组,再order by 按照时间降序排列。(表结构和数据如下) SET NAMES utf8mb4; SET FOREIGN_KEY_CHECKS = 0; -- ---------------------------- -- Table structure for reward...
Mysql——Group by+Order by带来的问题
Guitarf的博客
04-30 890
Mysql——Group by 问题背景 最近上线的一个统计月活用户的需求,看起来一个定时任务+几句sql统计就一步到位结束了。近几日发现生产数据没我的月活数据,于是就排查起来。 问题知道,那下一步肯定就是去排查了。 排查思路 先确定是不是任务挂了导致数据没跑出来 看了下生产的表,乍一看数据都挺正常的。然后去筛一下自己的记录,发现近几日都没有我的月活。于是上CAT服务监控系统去看下有没有相关的日志,发现有一条SQL报了超时错误。 知道错误在哪,然后正常的就是复现问题了 因为这种超时错
order by #{orderBy}不生效原因及解决方法
u012334315的专栏
03-28 1662
原因:在业务开发中,#{orderBy}里一般传入的是字符串变量,因此会被预编译为带问号的语句以及参数,...order by?..., Parameters:‘time’(String) ,并在执行时被正式编译为带引号的语法,例如order by ‘time’,这就和mysqlorder by time语法不一致,因此是不生效的(但不会报错)以上问题并不是mybatis的问题,而是sql语法的问题 ,谁让sql语法里order by 后面跟的是一个不带引号的字段名呢。所以mybatis干脆不管了。
SQL语句使用order by不起作用
风也温柔☆的博客
05-01 1301
3.1、#{}和${}这两个语法是为了动态传递参数而存在的,是Mybatis实现动态SQL的基础,总体作用一致(为了动态传参)1、今天遇到一个bug,前端传了一个参数V到后端,但是sql语句接收到前端传递的参数V不起作用。3.3、${}动态获取id时,sql语句的打印显示的是一个“1”,没有占位符,直接显示。3.2、#{}动态获取id时,sql语句的打印显示的是一个“?order by 后面 用 ${v}3、下面说下#{} 和 ${}的区别。2、解决方法:#{v}换成${v}
mysql使用orderby 不起作用
hllll_huang的博客
06-28 1万+
mysql 使用order by排序的时候不起作用,原因是order by的字段是varchar类型的, 直接在字段后加上'+0' 则转化为int类型, 例如:  select * from ORDER BY 字段+0 即可
MySQL ORDER BY失效与索引失效深度排查指南——从原理到实战优化技巧
Zyw907155124的博客
07-21 5407
【原理剖析+实战案例】针对MySQL排序失效与索引失效两大高频难题,本文深度解析VARCHAR类型隐式转换陷阱、联合索引最左匹配原则失效、OR条件/LIKE操作导致索引失效等六大场景。通过Explain执行计划解读、trace工具追踪、缓冲区优化等维度,系统讲解索引优化方案与排序算法底层机制,助你快速定位SQL性能瓶颈。附子查询排序失效解决方案与10+个生产环境优化案例,数据库调优工程师必备指南!
自用JAVA基础面试八股文(简单易记不
weixin_53805188的博客
03-13 1232
java基础易懂的实时更新知识点,自用!!!!
K8S集群搭建及指南(VirtualBox+centos7.6)!
kaiakai111的博客
03-24 1184
一、安装虚拟机及配置网络环境 1.1 virtualBox+centos7.6 virtualBox下载 centos7.6下载 1.2 网络环境配置 Master节点:至少 2GB 内存,2 个 CPU。 Node节点:1GB 内存,1 个 CPU。 这里我们选择两个网卡(NAT+Bridge)模式,网卡的顺序不能出错,否则会导致虚拟机之间无法通信! 1.3 集群环境配置 主机名 IP k8s-master 10.222.150.197 k8s-node1 10.222.150.173 k8s-nod
数据库系列(MySQL)—— MySQL优化之同时使用max/min和group by
weixin_42258523的博客
01-25 1914
数据库操作中,有时候需要获取比如说某个对象的某一类数据中的最大值/最小值,例子如下 select max('attr') from table group by attr2; 此时会发现获取到的数据不是最大/最小的; 问题根源: group by默认返回每一组的第一条数据(每一组的数据排序都是按默认顺序排序的),就算你添加order by作为排序也会发现不起作用。 解决方案: select * from table a where a.attr = (select max('attr') from ta
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
热门推荐
03-19 3万+
字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串
mybatisorder by排序无效问题
拌面鲈鱼的博客
07-21 1万+
mybatis中 $,# 的区别,在order by时转义导致无效
MyBatisorder by排序无效的问题
Nobigo
12-21 6480
在使用MyBatis解析xml进行排序的时候,遇见排序无效的问题! #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sqlorder by “id”。 $将传入的数据直接显示生成在sql中。如:order by ${user_id}
派生表oracle,ORDER BY 子句在视图、内联函数、派生表、子查询和公用表表达式中无效怎么解决?-Oracle...
weixin_29343807的博客
04-06 680
sql:除非另外还指定了 TOP 或 FOR XML,否则,ORDER BY 子句在视图、内联函数、派生表、子查询执行sql语句:select * from (select * from tab where ID>20 order by userID desc) as a order by date desc逻辑上看着挺对 但是报错:除非另外还指定了 TOP 或 FOR XML,否则,ORD...
MySQL8.0子查询中使用order by不生效的问题
慕容雪_的博客
05-27 2918
MySQL8.0子查询中使用order by不生效的问题 0、备忘记录,在以后项目中遇到此类问题可以快速查阅 1、项目背景如下,获取当天每个人员门禁通行记录的最新一条记录作为出勤记录。 2、根据需求,想到的肯定是使用sql中的GROUP BY的分组来做。 现有简化的原始数据如下,由于id采用自增策略,我们筛选出每个人员在规定时间段内(当天)记录的id最大的那条记录就可以了 3、直接进行分组操作,取到的结果是每个分组id最小的一条。 SELECT t.id, t.`name`, t.i
关于mybatisorder by不生效的问题
weixin_54641063的博客
03-21 2491
关于mybatisorder by不生效的问题 order by:开发过程中遇见sql数据库中执行能生效,但是在程序中不生效,也不报错,找了很久原因 原 <if test="orderBy != null and orderBy != ''" > order BY #{orderBy} </if> 需要使用$ 放在注入,# $ 区别 <if test="orderBy != null and orderBy !=
SQL数据库order by排序失效问题
百无聊赖丶
03-16 9062
今天发现一个接口的数据排序有问题,于是查看了一下,发现order by没问题啊,但编译了几次还是不按给定的时间排序,于是百度了一下,才知道原来使用select top 100 PERCENT 会使排序失效,于是把100改为99,OK!
mybatis动态传入order by 参数的时候不生效
weixin_43032247的博客
07-04 558
解决方法:order by 传参的时候要用$符号,用#不生效(尽管在控制台看到的生成语句是正确的) 原因: 因为安全性,默认情况下,使用#{}格式 MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?占位符)。 如果只想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY${param} 这里MyBatis不会修改或转义字符串。...
# mybatis/mybatis plus中sql语句order by不生效解决方案
古纳川海的博客
04-27 5230
mybatis/mybatis plus中sql语句order by不生效解决方案-记录 前言:在mybatismybatis plus的xml文件中会遇到order by不生效的问题,特别是在整个sql语句中间进行order by排序会失效,这是因为框架内部机制将整个sql语句进行过滤优化,将order by剔除,这时候加个对order by关键字的保留,如下图: ...
mysql order by 不生效
最新发布
04-03
当 `MySQL` 中的 `ORDER BY` 子句不生效时,可能是由以下几个原因导致的: ### 常见的原因及解决办法 1. **查询结果被缓存** 如果数据已经被缓存,并且排序没有强制应用到最终的结果集上,则可能会忽略 `ORDER BY` 操作。尝试添加 `SQL_NO_CACHE` 来避免这种情况: ```sql SELECT * FROM table_name SQL_NO_CACHE ORDER BY column_name ASC; ``` 2. **字段值存在 NULL** 当需要按某个列进行排序而该列包含大量空值 (`NULL`) 时,默认情况下 MySQL 可能将所有 `NULL` 放置在最前或最后(取决于顺序)。可以明确指定如何处理这些情况: ```sql -- 将 NULL 置于末尾 (ASC) SELECT * FROM table_name ORDER BY IF(column_name IS NULL, 1, 0), column_name ASC; -- 或者 DESC 排序类似调整 ``` 3. **分页与 LIMIT 的干扰** 使用了 `LIMIT` 进行分页操作时如果忘记加上对应的排序规则也可能出现问题;例如只写了部分语句如下的错误示例不会按照预期工作: ```sql SELECT ... WHERE condition LIMIT offset, rows; // 缺少 ORDER BY 部分会随机返回记录。 ``` 4. **索引覆盖限制** 若表上有合适的复合索引来支持直接访问满足条件的数据块,但未显式指出排序依据点位则可能导致优化器跳过实际排布步骤。 5. **拼接字符串或其他函数调用影响正常解析路径** 对某些复杂的表达式比如计算字段、时间戳转换等做二次加工后作为目标键值传入order by里头的话容易引发混乱状态。 6. **大小写敏感度配置问题** 字符串类型的比较受到字符编码设定的影响,在不同的数据库实例间同步迁移代码文件或者切换系统环境变量设置不当均会引起差异反应。 --- #### 解决建议总结: - 检查是否遗漏书写完整的 `ORDER BY` 子段名及其升降次序; - 明确对特殊状况像 `nulls first|last` 的额外声明需求; - 结合实际业务场景考虑是否有必要针对特定运算后的数值再重新规划优先级逻辑; - 查看当前服务器版本特性以及默认选项是否存在偏差从而引起异常现象发生;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Commit日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值