org.postgresql.util.PSQLException: 栏位索引超过许可范围:3,栏位数:2。

时间:2020-11-29 23:09:31

org.postgresql.util.PSQLException: 栏位索引超过许可范围:3,栏位数:2。

今天在写完SQL进行查询的时候,后台一直报错显示上面的信息。看错误完全不知道原因,就重新检查了一次SQL,发现自己在某一个接收参数的外面加上了引号而其他的并没有加。

org.postgresql.util.PSQLException: 栏位索引超过许可范围:3,栏位数:2。

 

 

怀疑是不是由于这个引起的,就删掉这个引号,再次执行,就没有再次出现这个问题了;查看其它的资料,说是吧#{parentId}  换位 ${parentId},所以就进行了测试一下在有引号的境况下,把 # 改为 $ 发现也不会报错了。于是就找了一下关于 # 和 $ 在SQL中的区别:

 

1. # 将传入的数据当成一个字符串,会对自动传入的数据加一个双引号 如:select * from User where parentid =  #{parentId} 当parentId的值为100的时候 

sql就会解析为 select * from User where parentid = “100”

2. $ 将传入的数据直接显示在sql语句中 如:select * from User where parentid =  ${parentId} 当parentId的值为100的时候

sql会解析为select * from User where parentid = 100

主要差别就在上面:这也就解释了:为什么我在程序中加上引号之后需要用 $ ,而不是用 #

 

另外:

1. #方式能够很大程度上防止sql注入,而$无法防止sql的注入;

2. $一般用于传入数据库对象,例如传入表名;

3. mybatis排序时使用order by动态参数时是使用$而不是#;

总之能用# 的时候 就不用 $ 这就好了;