mybatis报错，在tomcat下偶尔会报如下错，求解

sxm1220 2015-07-26 09:36:27

Message:[public abstract org.springframework.web.servlet.ModelAndView org.springframework.web.servlet.mvc.Controller.handleRequest(javax.servlet.http.HttpServletRequest,javax.servlet.http.HttpServletResponse) throws java.lang.Exception:END!--]
org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.builder.BuilderException: Error evaluating expression ''. Cause: org.apache.ibatis.ognl.ExpressionSyntaxException: Malformed OGNL expression: [org.apache.ibatis.ognl.ParseException: Encountered "<EOF>" at line 1, column 0.
Was expecting one of:
":" ...
"not" ...
"+" ...
"-" ...
"~" ...
"!" ...
"(" ...
"true" ...
"false" ...
"null" ...
"#this" ...
"#root" ...
"#" ...
"[" ...
"{" ...
"@" ...
"new" ...
<IDENT> ...
<DYNAMIC_SUBSCRIPT> ...
"\'" ...
"`" ...
"\"" ...
<INT_LITERAL> ...
<FLT_LITERAL> ...
]
at org.mybatis.spring.MyBatisExceptionTranslator.translateExceptionIfPossible(MyBatisExceptionTranslator.java:73)
at org.mybatis.spring.SqlSessionTemplate$SqlSessionInterceptor.invoke(SqlSessionTemplate.java:346)
at com.sun.proxy.$Proxy6.selectOne(Unknown Source)
at org.mybatis.spring.SqlSessionTemplate.selectOne(SqlSessionTemplate.java:154)
at org.apache.ibatis.binding.MapperMethod.execute(MapperMethod.java:70)
at org.apache.ibatis.binding.MapperProxy.invoke(MapperProxy.java:38)

...全文

5642 8 打赏收藏转发到动态举报

写回复

用AI写文章

8 条回复

切换为时间正序

请发表友善的回复…

发表回复

suyongsutao 2017-12-27

打赏
举报

同问，求大神解答

qq_23978879 2017-04-16

打赏
举报

原代码

<select id="queryById" resultType="Seckill" parameterType="long">

        SELECT seckill_id,name,number,start_time,end_time,create_time

        from seckill

        WHERE seckill_id = #{seckillId}

        <!-- #{}和${}的区别 -->

        <!-- 最简单的区别就是${}解析穿过来的参数值不带单引号，#{}解析传过来参数带单引号 -->

--      使用#{}语法,MyBatis会产生PreparedStatement语句中，并且安全的设置PreparedStatement参数，这个过程中MyBatis会进行必要的安全检查和转义

--      ${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译，所以从安全性和性能的角度出发，能使用#{}的情况下就不要使用${}

--      但是${}在什么情况下使用呢？比如，动态SQL中的字段名，如：ORDER BY ${columnName}

    </select>

修改后

<select id="queryById" resultType="com.max.entity.Seckill" parameterType="long">

    <!-- #{}和${}的区别 -->

    <!-- 最简单的区别就是${}解析穿过来的参数值不带单引号，#{}解析传过来参数带单引号

         使用#{}语法,MyBatis会产生PreparedStatement语句中，并且安全的设置PreparedStatement参数，这个过程中MyBatis会进行必要的安全检查和转义

          ${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译，所以从安全性和性能的角度出发，能使用#{}的情况下就不要使用${}

         但是${}在什么情况下使用呢？比如，动态SQL中的字段名，如：ORDER BY ${columnName}-->

    SELECT seckill_id,sec_name,sec_number,start_time,end_time,create_time

    from seckill

    WHERE seckill_id = #{seckillId};

</select>

就可以正常识别了，在xml配置文件里面，不能像sql文件里一样做"--"注释，否则会理解成ognl表达式