不敢相信，相同 SQL 下 Mybatis 查询结果和数据库竟然不一样!

点击上方“Java基基”，选择“设为星标”

做积极的人，而不是积极废人！

源码精品专栏

 

• 原创 | Java 2020 超神之路，很肝~
  

• 中文详细注释的开源项目
  

• RPC 框架 Dubbo 源码解析

• 网络应用框架 Netty 源码解析

• 消息中间件 RocketMQ 源码解析
  

• 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析

• 作业调度中间件 Elastic-Job 源码解析

• 分布式事务中间件 TCC-Transaction 源码解析

• Eureka 和 Hystrix 源码解析

• Java 并发源码

来源：jianshu.com/p/7c569ca6852e

• 一、问题描述

• 二、解决办法

• 三、异常分析

• 四、总结

---

一、问题描述

mybatis查询无结果, 数据库运行相同sql查询出结果, 如下

• 这是数据库记录

  

• 这是mybatis查询出的结果, 记录条数0

  

• 这是直接将控制台一模一样的sql查询语句放到Navicat执行的结果, 记录条数1

  

二、解决办法

将where条件后的username = '${username}'和and password = '${password}'置为同一行

    
        SELECT
        
        FROM user
        where username = '${username}'
        and password = '${password}'
    

    
        SELECT
        
        FROM user
        where username = '${username}' and password = '${password}'
    

可以看到, 查询结果一致

三、异常分析

1. 很多小伙伴都遇到过类似问题, 很懵逼, 难不成mybatis bug? 没, 原因可能千万种, 但根本原因基本上就一个, 那就是实际查询语句与我们看到的sql不一致, 即, sql写的有问题

2. 再来分析一下上面这个问题, 看似xml sql没有问题, 控制台打印的sql也没问题, 但放到数据库执行结果就不一致了, 因为, xml sql两个条件换行了, mybatis实际执行的sql是这样的:

SELECT id, username, password FROM user where username = 'aaa' # ''
and password = 'xxx'

并不是控制台打印的sql:

SELECT id, username, password FROM user where username = 'aaa' # '' and password = 'xxx'

查询结果自然不一致

四、总结

本文只是提供一种解决类似问题的思路, 出错原因可能不一样, 但问题关键就是实际执行的sql不一致, 才会导致mybatis和mysql查询结果不一致, 所以, 仔细点, 检查sql

另, 本文是为了测试sql注入, 所以用的${username}, 实际应该使用#{}

---

---

欢迎加入我的知识星球，一起探讨架构，交流源码。加入方式，长按下方二维码噢：

已在知识星球更新源码解析如下：

最近更新《芋道 SpringBoot 2.X 入门》系列，已经 20 余篇，覆盖了 MyBatis、Redis、MongoDB、ES、分库分表、读写分离、SpringMVC、Webflux、权限、WebSocket、Dubbo、RabbitMQ、RocketMQ、Kafka、性能测试等等内容。

提供近 3W 行代码的 SpringBoot 示例，以及超 4W 行代码的电商微服务项目。

获取方式：点“在看”，关注公众号并回复 666 领取，更多内容陆续奉上。