扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
mybatis查询无结果, 数据库运行相同sql查询出结果, 如下
创新互联网站建设由有经验的网站设计师、开发人员和项目经理组成的专业建站团队,负责网站视觉设计、用户体验优化、交互设计和前端开发等方面的工作,以确保网站外观精美、成都网站制作、网站设计、外贸网站建设易于使用并且具有良好的响应性。
这是数据库记录
image.png
这是mybatis查询出的结果, 记录条数0
image.png
这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1
image.png
将where
条件后的username = '${username}'
和and password = '${password}'
置为同一行
可以看到, 查询结果一致
image.png
很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题
再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:
SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'
并不是控制台打印的sql:
SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'
查询结果自然不一致
本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和MySQL查询结果不一致, 所以, 仔细点, 检查sql
另, 本文是为了测试sql注入, 所以用的${username}
, 实际应该使用#{}
点击获取 附送学习进阶架构资料、PDF书籍文档、面试资料
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流