美文网首页
不敢相信,相同 SQL下Mybatis 查询结果和数据库竟然不一

不敢相信,相同 SQL下Mybatis 查询结果和数据库竟然不一

作者: 好旺饺 | 来源:发表于2020-05-21 11:18 被阅读0次

    一、问题描述

    mybatis查询无结果, 数据库运行相同sql查询出结果, 如下:

    • 这是数据库记录


      4931997-2acd0ac05d9d704e.png
    • 这是mybatis查询出的结果, 记录条数0


      4931997-42ccdfb837c1529c.png
    • 这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1


      4931997-c565b43f2cdb2ee3.png

    二、解决办法

    where条件后的username = '${username}'and password = '${password}'置为同一行

        <select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
            SELECT
            <include refid="Base_Column_List" />
            FROM user
            where username = '${username}'
            and password = '${password}'
        </select>
    
        <select id="selectByUsernameAndPassword" resultMap="BaseResultMap" parameterType="string">
            SELECT
            <include refid="Base_Column_List" />
            FROM user
            where username = '${username}' and password = '${password}'
        </select>
    

    可以看到, 查询结果一致


    4931997-6f0c8ab896f61810.png

    三、异常分析

    1. 很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题
    2. 再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:
    SELECT id, username, password FROM user where username = 'aaa' # '' 
    and password = 'xxx' 
    

    并不是控制台打印的sql:

    SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx' 
    

    查询结果自然不一致

    四、总结

    本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql

    另, 本文是为了测试sql注入, 所以用的${username}, 实际应该使用#{}
    原文链接

    相关文章

      网友评论

          本文标题:不敢相信,相同 SQL下Mybatis 查询结果和数据库竟然不一

          本文链接:https://www.haomeiwen.com/subject/rzfzohtx.html