mybatis动态sql排序无效

Posted 2020-10-16 jjkang

order by 字段，在用动态sql时会出现问题，排序无效，而且在日志里查询不到，不能发现这个错误。

通常，咱们的动态sql一般都会用#代替$,因为#可以防止sql注入问题。

但是在order by的字段里，如果继续用#，那么排序会无效。这个时候只能用$代替#。

1. #将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #{user_id}，如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id，则解析成的sql为order by "id"。
2. $将传入的数据直接显示生成在sql中。如：order by ${user_id}，如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id，则解析成的sql为order by id。
3. #方式能够很大程度防止sql注入。
4. $方式无法防止Sql注入。
5. $方式一般用于传入数据库对象，例如传入表名。
6. 一般能用#的就别用$。