Mybatis模糊查询无法确定参数$1的数据类型: 报错ERROR: could not determine data type of parameter $1

修改前:

SELECT count(0) FROM "bank_21" WHERE my_name LIKE CONCAT('%', ?, '%')

修改后:





SELECT count(0) FROM "bank_21" WHERE my_name like '%${myName}%'


 




补充:对于mysql 的 like 而言,一般都要用 like concat() 组合,可以防止sql注入。


但是使用pgsql时添加了参数stringtype=unspecified,就会报无法确定参数类型的错。


出现的问题:'%${xx}%'的写法无法防止sql注入,不是最佳解决办法


最佳解决办法: my_name like  '%'||#{myName}||'%'




使用TEXT强制转换数据类型为字符串


my_name like  concat('%',#{myName}::text,'%')


参考:


https://blog.csdn.net/NMZLduiduidui/article/details/111522289


https://blog.csdn.net/weixin_55469859/article/details/118737540


https://blog.csdn.net/zhenwei1994/article/details/81876278


												


											
Mybatis模糊查询无法确定参数$1的数据类型: ERROR: could not determine data type of parameter $1的更多相关文章
	

    
						
  1. Ibatis/Mybatis模糊查询
		
    Ibatis/Mybatis模糊查询 根据网络内容整理 Ibatis中 使用$代替#.此种方法就是去掉了类型检查,使用字符串连接,不过可能会有sql注入风险. Sql代码 select * from  ...
    
		
    2. 
						
  2. MyBatis模糊查询相关
		
    Mybatis模糊查询的实现不难,如下实例:在UserMapper.xml中根据用户名模糊查询用户: <!-- 模糊查询用户 --> <select id="findSom ...
    
		
    3. 
						
  3. Mybatis 模糊查询 中文问题
		
    IDE编码:GBK ,换成UTF-8也不行! @Testpublic void testSearchStudents() {logger.info("查询学生(带条件)");Map ...
    
		
    4. 
						
  4. MyBatis模糊查询不报错但查不出数据的一种解决方案
		
    今天在用MyBatis写一个模糊查询的时候,程序没有报错,但查不出来数据,随即做了一个测试,部分代码如下: @Test public void findByNameTest() throws IOEx ...
    
		
    5. 
						
  5. MyBatis——模糊查询
		
    在mybatis中可以使用三种模糊查询的方式: <!-- 模糊查询 --> <select id="selectListByTitle" parameterTyp ...
    
		
    6. 
						
  6. mybatis模糊查询防止SQL注入
		
    SQL注入,大家都不陌生,是一种常见的攻击方式.攻击者在界面的表单信息或URL上输入一些奇怪的SQL片段(例如“or ‘1’=’1’”这样的语句),有可能入侵参数检验不足的应用程序.所以,在我们的应用 ...
    
		
    7. 
						
  7. Mybatis 模糊查询 like【笔记】Could not set parameters for mapping
		
    当使用mybatis 做模糊查询时如果这样写 会报 Could not set parameters for mapping: ParameterMapping{property='keywords' ...
    
		
    8. 
						
  8. MyBatis 模糊查询的 4 种实现方式
		
    引言 MyBatis 有 4 种方式可以实现模糊查询. 员工信息表 ( tb_employee ) 如下: id name sex email birthday address 001 张一凡 男 z ...
    
		
    9. 
						
  9. Mybatis模糊查询结果为空的解决方案
		
    写在前面 Mybatis使用模糊查询,查询结果为空的解决方案,我的代码是 select * from sp_user where 1=1 <if test="username!=nul ...
    
		
    10. 
						
  10. mybatis模糊查询
		
    今天遇到一个模糊查询的问题,需求是:根据传入的时间查询当天的所有数据,解决办法是使用$或者contact,具体sql模拟如下: select * from table_name where creat ...
    
		
    11. 
		

	


随机推荐
	

    
									
  1. [转帖]VLAN与三层交换机
			
    目录 一.VLAN概述与优势 二.Trunk的作用 三.IEEE 802.1q 四.VLAN转发 五.Trunk的配置 六.单臂路由概述 七.三层交换机实现VLAN之间通信的原理 八.实验一 九.实验 ...
    
			
    2. 
						
  2. 兼容微信支付宝抖音小程序的工具推荐!还能将小程序搬到自己的app里面
			
    事情的起因是这样的. 之前在微信.支付宝和抖音开放平台都上架了自己的小程序,虽然几个平台有自己的开发标准,但是都是基于 JavaScript 这种已经被广泛使用的编程语言进行开发的,对于开发者而言学习 ...
    
			
    3. 
						
  3. 你也能成为“黑客”高手——趣谈Linux Shell编程语言
			
    作者:京东零售 杜兴文 我们看过很多在电脑命令行敲一些命令并给观众展示很高科技的画面感的电影,比如<盗梦空间><操作系统革命><代码>等等, 再想想电影黑客帝国中的 ...
    
			
    4. 
						
  4. vm-storage在新metric占整体1%情况下的写入性能测试
			
    作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 根据正式环境实际的数据统计,全新的metric占整体的me ...
    
			
    5. 
						
  5. 【JS 逆向百例】网洛者反爬练习平台第五题:控制台反调试
			
    关注微信公众号:K哥爬虫,持续分享爬虫进阶.JS/安卓逆向等技术干货! 声明 本文章中所有内容仅供学习交流,抓包内容.敏感网址.数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后 ...
    
			
    6. 
						
  6. ADB精简安卓系统:基础环境
			
    KMSID: 80999 是否同步到KM: 是 是否原创: 是 标签: 游戏开发 允许复制: 是 允许评论: 是 允许导出PDF: 是 职业库分类: 游戏-游戏程序 查看权限:网易正式员工-公开, 网 ...
    
			
    7. 
						
  7. 【二】MADDPG多智能体算法实现(parl)【追逐游戏复现】
			
    相关文章: [一]MADDPG-单智能体|多智能体总结(理论.算法) [二]MADDPG多智能体深度强化学习算法算法实现(parl)--[追逐游戏复现] 程序链接:直接fork:MADDPG多智能体深 ...
    
			
    8. 
						
  8. 4.5 Windows驱动开发:内核中实现进程数据转储
			
    多数ARK反内核工具中都存在驱动级别的内存转存功能,该功能可以将应用层中运行进程的内存镜像转存到特定目录下,内存转存功能在应对加壳程序的分析尤为重要,当进程在内存中解码后,我们可以很容易的将内存镜像导 ...
    
			
    9. 
						
  9. 1.9 动态解密ShellCode反弹
			
    动态解密执行技术可以对抗杀软的磁盘特征查杀.其原理是将程序代码段中的代码进行加密,然后将加密后的代码回写到原始位置.当程序运行时,将动态解密加密代码,并将解密后的代码回写到原始位置,从而实现内存加载. ...
    
			
    10. 
						
  10. MySQL 存储过程与函数(精简笔记)
			
    MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品.MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RD ...
    
			
    11.