本文主要是介绍MyBatis模糊查询报错:ParserException: not supported.pos 问题解决,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《MyBatis模糊查询报错:ParserException:notsupported.pos问题解决》本文主要介绍了MyBatis模糊查询报错:ParserException:notsuppo...
问题描述
在使用MyBATis执行如下SQL时出现Druid解析异常:
<select id="selectListMzHairVoById" resultMap="MzPinHairMap">
select ... where pin_no like "%"#{id}"%"
</select>
报错信息:
log merge sql error, dbType mysql, druid-1.2.9, sqhttp://www.chinasem.cnl : ... like '%'?'%' com.alibaba.druid.sql.parser.ParserException: not supported.pos 155...
问题根源
错误SQL解析逻辑
MyBatis会将 "%\"#{id}\"%" 解析为:
sql WHERE pin_no LIKE '%'?'%'
导致参数占位符被单引号包裹,MySQL无法识别这种语法结构
深层原因分析
- 字符串拼接问题:直接使用
"%"#{id}"%"会导致预编译参数位置错误 - SQL注入风险:虽然使用
#{}是安全的,但错误的语法结构可能绕过预编译机制 - Druid严格校验:阿里Druid连接池对SQL语法有严格校验(比MySQL原生更严格)
三种解决方案
方案一:使用CONCAT函数(推荐)
<select id="selectListMzHairVoById" resultMap="MzPinHairMap">
SELECT ...
WHERE pin_no LIKE CONCAT('%', #{id}, '%')
</select>
优势:
- 符合SQL标准语法
- 100%预编译安全
- 兼容所有数据库连接池
方案二:bind标签绑定参数
<select id="selectListMzHairVoById" resultMap="MzPinHairMap">
<bind name="pattern" value="'%' + id + '%'"/>
SELECT ... WHERE pin_no LIKE #{pattern}
</select>
适用场景:需要动态构造复杂匹配模式时使用
方案三:Java端预拼接参数
Service层:
publi编程c List<MzPinHairVo> query(String id) { Stpythonring se编程archParam = "%" + id + "%"; return mapper.selectListMzHairVoById(searchParam); }
Mapper.XML:
<select id="selectListMzHairVoById" resultMap="MzPinHairMap">
SELECT ...
WHERE pin_no LIKE #{id}
</select>
注意事项:需确保参数来源可信,防止SQL注入
方案对比
| 方案 | 安全性 | 可维护性 | 性能 | 跨数据库兼容性 |
|---|---|---|---|---|
| CONCAT | ★★★ | ★★★ | ★★★ | ★★★ |
| bind标签 | ★★★ | ★★☆ | ★★☆ | ★★★ |
| Java拼接 | ★★☆ | ★☆☆ | ★★★ | ★★★ |
到此这篇关于MyBatis模糊查询报错:ParserException: not supported.pos 问题解决的文章就介绍到这了,更多相关MyBatis模糊查询报错内容请搜索China编程(www.cppcns.c编程om)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!
这篇关于MyBatis模糊查询报错:ParserException: not supported.pos 问题解决的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
