org.postgresql.util.PSQLException: 栏位索引超过许可范围:3,栏位数:2。

org.postgresql.util.PSQLException: 栏位索引超过许可范围:32,栏位数:22。

今天在写完SQL进行查询的时候,后台一直报错显示上面的信息。看错误完全不知道原因,就重新检查了一次SQL,发现自己在某一个接收参数的外面加上了引号而其他的并没有加。

怀疑是不是由于这个引起的,就删掉这个引号,再次执行,就没有再次出现这个问题了;

查看其它的资料,说是吧#{parentId}  换位 ${parentId}

所以就进行了测试一下在有引号的境况下,把 # 改为 $ 

发现也不会报错了。于是就找了一下关于 # 和 $ 在SQL中的区别:


1. # 将传入的数据当成一个字符串,会对自动传入的数据加一个双引号 如:select * from User where parentid =  #{parentId} 当parentId的值为100的时候 

sql就会解析为 select * from User where parentid = “100”

2. $ 将传入的数据直接显示在sql语句中 如:select * from User where parentid =  ${parentId} 当parentId的值为100的时候

sql会解析为select * from User where parentid = 100

主要差别就在上面:这也就解释了:为什么我在程序中加上引号之后需要用 $ ,而不是用 #


另外:

1. #方式能够很大程度上防止sql注入,而$无法防止sql的注入;

2. $一般用于传入数据库对象,例如传入表名;

3. mybatis排序时使用order by动态参数时是使用$而不是#;

总之能用# 的时候 就不用 $ 这就好了;

你可能感兴趣的:(java,eclipse)