不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!-创新互联

一、问题描述

mybatis查询无结果, 数据库运行相同sql查询出结果, 如下

创新互联是专业的泽库网站建设公司,泽库接单;提供成都网站建设、网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行泽库网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!
  • 这是数据库记录

    不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

    image.png

  • 这是mybatis查询出的结果, 记录条数0

    不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

    image.png

  • 这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1

    不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

    image.png

二、解决办法

where条件后的username = '${username}'and password = '${password}'置为同一行

    
        SELECT
        
        FROM user
        where username = '${username}'
        and password = '${password}'
    
    
        SELECT
        
        FROM user
        where username = '${username}' and password = '${password}'
    

可以看到, 查询结果一致

不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

image.png

三、异常分析

  1. 很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题

  2. 再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:

SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'

并不是控制台打印的sql:

SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'

查询结果自然不一致

四、总结

本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql

另, 本文是为了测试sql注入, 所以用的${username}, 实际应该使用#{}

点击获取 附送学习进阶架构资料、PDF书籍文档、面试资料

不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


网站标题:不敢相信,相同SQL下Mybatis查询结果和数据库竟然不一样!-创新互联
网页URL:http://cdiso.cn/article/cdpdgh.html

其他资讯