MyBatis动态传入表名,字段名参数的解决办法

最新推荐文章于 2025-03-04 20:00:43 发布
最新推荐文章于 2025-03-04 20:00:43 发布
阅读量8.1w 收藏 41
点赞数 3
文章标签: mybatis

原文:http://luoyu-ds.iteye.com/blog/1517607

要实现动态传入表名、列名,需要做如下修改

  • 添加属性statementType="STATEMENT"
  • 同时sql里的属有变量取值都改成${xxxx},而不是#{xxx}

<delete id="deleteTableData" parameterType="java.util.Map" statementType="STATEMENT">
	<![CDATA[
		delete from ${table} where
		${col} < ${date}]]>
</delete>

1. statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。默认:PREPARED。这里显然不能使用预编译,要改成非预编译。

2. ${xxxx}:$将传入的数据直接显示生成在sql中,对于字符串数据,需要手动加上引号。

String dateStr = DateFormatUtils.format(date.getTime(), "yyyy-MM-dd HH:mm:ss");
dateStr = "'" + dateStr + "'";


mybatis 动态表insert 传入字段名、数据
道阻且长,行则将至 行而不辍,未来可期
03-22 2655
mybatis 动态insert动态表
mybatis 动态表动态字段名以及对应的值 动态SQL 批量插入 批量更新
小符的博客
05-25 850
mybatis 动态表动态字段名以及对应的值 动态SQL 批量插入 批量更新 目录 mybatis 动态表动态字段名以及对应的值 动态SQL 批量插入 批量更新 一、mybatis 不确定的不确定字段 批量插入 二、mybatis 不确定的不确定字段 批量更新 一、mybatis 不确定的不确定字段 批量插入 serviceImpl //组装批量插入insertSQL以及对应的数据 Map<String, Object> dataMap = DataUtils.
Mybatis动态调用字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入字段名了,下面给大家介绍mybatis动态调用字段名的解决方法,一起看看吧
MyBatismyBatis动态传入字段名列名)进行查询
热门推荐
唐Ian的博客
08-01 4万+
由于分就涉及到了有相近查询语句只是不同的情况,刚开始使用了 <select id="selectById" resultMap="BaseResultMap" parameterType="java.util.Map" > select <include refid="Base_Column_List" /> from TABLENAME = #{openId,jdbcType
一文看懂MyBatis
qq_39633153的博客
03-04 1951
Mybatis官方文档:https://mybatis.org/mybatis-3/zh_CN/getting-started.html
Mybatis 动态SQL之传字段名参数
不再更新,新博客 chgl16.space
09-21 5555
    动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。   在动态sql解析过程,#{} 与 ${} 的效果是不一样的:   1. #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符 ?。    select * fr...
Mybatis动态传入字段查询
Curtisjia的博客
03-12 6689
最近做公司的项目需要做字段动态传入,然后校验返回值,所以去网上找了下 <select id="queryAll" resultType="mp.study.demo.bean.User"> select <if test="sets != null and sets.size > 0"> <foreach collection="sets" item="sets"
Mybatis 动态传如 字段名解决办法
饭桶一生奋斗
12-26 1592
要实现动态传入列名,需要做如下修改1.添加属性statementType="STATEMENT" 2.同时sql里的属有变量取值都改成${xxxx},而不是#{xxx} <delete id="deleteDataBaseTable" parameterType="java.util.List" statementType="STATEMENT"> <foreach collectio
MyBatis 动态传入字段名参数解决办法
lemonminer的博客
07-02 1728
作为参数进行的查询1.介绍mybatis中${}和#{}的用法差异2.实现分查询,动态表字段名查询 1.介绍mybatis中${}和#{}的用法差异 动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。下面让我们先来熟悉下mybatis里#{}与${}的用法: 在动态sql解析过程,#{}与${}的效果是不一样的: #{ } 解析为一个 JDBC 预编译语句(prepared
mybatis 动态传入 注解_MyBatis构建sql时动态传入以及字段名
weixin_29040367的博客
12-29 2042
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些里的字段查询以及某些字段是否显示,如某张的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会...
Mybatis动态传入或者字段等
flx的博客
12-25 462
1、在动态sql解析过程,#{}与${}具有不通含义 #{}被解析为一个预编译语句的参数标记符,所以会给传入参数加双引号 ${}被作为一个字符串的替换,直接显示在SQL中,不会添加引号 2、优缺点 #{}在很大程度上防止SQL注入,${}无法防止SQL注入 3、要想实现动态传入字段名就需要用到${} ...
mybatis动态sql中#{}和${}的区别
北城寒冰
04-15 546
(1)#{}示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它称。 (2)示拼接sql串,通过{}示拼接sql串,通过示拼接sql串,通过{}可以将parameterType传入的内容拼接在sql中且不进行jdbc类型转换,可以接收简单类型值或pojo属性值,如果par
Mybatis应用场景之动态传参、两字段查询、用户存在性的判断
weixin_47382783的博客
10-22 1019
这种方式值只适合一条记录的封装,但是不适合多条记录。有时候在业务场景中,我们需要进行唯一性判断,例如:用户登录的时候,我们要判断这个用户在用户中是否存在,所以就不需要写select * from t_user where id =?举个例子:在学生中查找字为Tom的用户的数据记录有几条,或者年龄等于23的用户有几个,这时候就需要动态传参。在使用MyBatis查询数据库时,有时候对于数据,仅需要查询两列数据,一列做map的key,一列作为map的value,然后将查询出的结果以map的形式返回。
Mybatis动态查询
牛肉胡辣汤
08-22 1936
在上述示例中,UserMapper接口定义了一个getUserList方法,用于根据条件查询用户列。在UserMapper.xml中,使用了where元素来动态拼接WHERE子句,根据传入的name和age参数决定是否添加相应的条件。使用示例代码时,可以通过传入不同的参数来实现动态查询。在Mybatis中,动态查询是指根据不同的条件来构建SQL查询语句。上述代码会查询name为"Alice"的用户列,不考虑age条件。以上示例代码演示了如何使用Mybatis实现动态查询,根据具体需求调整条件参数即可。
MyBatisMyBatis如何动态传入字段名?肝完这篇我会了!!
冰河的专栏
08-04 4395
写在前面 一些小伙伴在公众号后台留言说,冰河,你能不能肝一篇在MyBatis动态传入的文章?因为我们使用MyBatis需要实现分库分的功能,这个场景需要MyBatis支持动态传入字段名!我:没问题,安排上。 在说明MyBatis中如何动态传入之前,我们先来说说MyBatis中的#{}和${}的用法。 mybatis里#{}与${}的用法 在动态sql解析过程,#{}与${}的效果是不一样的: #{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
Mybatis 动态传入字段、及遇到报错解决方案
cccying的博客
04-23 1493
Mybatis 动态传入字段、及遇到报错解决方案
关于mybatis动态传入字段名处理问题
风殇魂的博客
06-03 2336
动态sql解析过程,#{}与${}的效果是不一样的:要实现动态传入列名,需要做如下修改添加属性statementType="STATEMENT"同时sql里的属有变量取值都改成${xxxx},而不是#{xxx}#{}与${}区别:#{}将传入参数当成一个字符串,会给传入参数加一个双引号${}将传入参数直接显示生成在sql中,不会添加引号#{}能够很大程度上防止sql注入,${}无法防...
mybatis的各种查询情况1 - 通过动态传入id查询单条用户信息
m0_53753920的博客
04-14 478
之前介绍了mybatis的各种传参方式,今天我们来看看mybatis的各种查询情况。 1.接口类(如何定义接口) /** *根据id查询用户信息 */ User getUserById(@Param("id") Integer id); 2.mapper映射文件 <!-- User getUserById(@Param("id") Integer id);--> <select id="getUserById" resultType=.
MyBatis 动态调用字段名
最新发布
04-29
<think>嗯,用户想知道如何在MyBatis动态调用字段名。我需要根据提供的引用资料整理出一个清晰的步骤。首先,用户可能遇到需要根据不同条件切换或字段的情况,比如多租户系统或者动态权限控制。根据引用[2]和[4],动态表字段名需要使用${}占位符,因为#{}会预编译成带引号的字符串,导致SQL语法错误。但要注意${}可能带来的SQL注入风险,所以需要确保传入参数的安全性。 然后,引用[4]提到需要设置statementType="PREPARED",但默认就是PREPARED,可能在某些情况下需要显式设置。比如在动态表中使用${}时,可能还需要保持其他条件参数使用#{}以防止注入。另外,动态SQL可能需要结合<if>标签或者<foreach>来处理不同的情况,比如引用中的例子用foreach批量删除不同的记录。 还要注意,MyBatis在处理${}时不会进行预编译,而是直接替换,所以字段名不能有特殊字符,需要手动处理。引用[5]提到异常处理,比如捕获BadSqlGrammarException来自动建,这可能是在动态表不存在时的处理策略,但需要确保异常原因准确,避免误判。 用户可能需要示例代码,所以应该给出XML配置和Java代码的例子,展示如何传递参数和使用${}。同时,安全问题很重要,必须提醒用户对传入字段名进行校验,比如白单机制,避免任意输入导致注入攻击。 最后,相关问题的生成要考虑用户可能的后续疑问,比如安全性、性能优化、动态排序等,这样能帮助用户更全面地应用动态SQL功能。</think>### MyBatis动态调用字段名的实现方法 在MyBatis动态调用字段名需通过**非预编译参数占位符**(`${}`)实现,结合`statementType`属性配置和动态SQL标签。以下是具体实现步骤及注意事项: --- #### 一、核心实现原理 1. **`#{}`与`${}`的区别** - `#{}`是预编译参数占位符,会转义为`?`并添加引号,适合传递**值类型**参数(如`WHERE id = #{id}`)[^4] - `${}`是直接替换占位符,适合传递**数据库对象**(如字段名),例如:`SELECT * FROM ${tableName}`[^2] 2. **`statementType`属性** 通过设置`statementType="STATEMENT"`(非预编译)或`statementType="PREPARED"`(默认值)控制SQL处理方式[^4]。动态表场景建议保持默认`PREPARED`模式,仅对字段使用`${}`。 --- #### 二、具体实现步骤 ##### 1. Mapper XML配置示例 ```xml <!-- 动态表查询 --> <select id="selectByDynamicTable" resultType="map" statementType="PREPARED"> SELECT ${columnName} FROM ${tableName} WHERE id = #{id} </select> <!-- 动态字段批量操作 --> <delete id="deleteByDynamicCondition" statementType="PREPARED"> DELETE FROM ${tableName} WHERE ${filterColumn} IN <foreach item="item" collection="values" open="(" separator="," close=")"> #{item} </foreach> </delete> ``` ##### 2. Java参数传递方式 ```java // 使用Map传递动态参数 Map<String, Object> params = new HashMap<>(); params.put("tableName", "user_table"); params.put("columnName", "username,email"); params.put("id", 1001); List<Map<String, Object>> result = sqlSession.selectList("selectByDynamicTable", params); ``` ##### 3. 动态SQL组合 ```xml <!-- 条件判断动态字段 --> <select id="dynamicFieldQuery" resultType="map"> SELECT <choose> <when test="role == 'admin'">*, secret_field</when> <otherwise>id, name, public_field</otherwise> </choose> FROM ${tableName} </select> ``` --- #### 三、安全注意事项 1. **输入验证** 必须对传入的`tableName`和`columnName`进行白单校验,防止SQL注入: ```java // 校验示例 private static final Set<String> ALLOWED_TABLES = Set.of("user", "order"); if (!ALLOWED_TABLES.contains(tableName)) { throw new IllegalArgumentException("Invalid table name"); } ``` 2. **防御性处理** - 对动态字段/使用反引号包裹:`` `$${tableName}` `` - 避免直接拼接用户输入内容 --- #### 四、典型应用场景 1. 多租户系统中动态切换分(如`user_tenant1`, `user_tenant2`)[^1] 2. 数据权限控制(根据角色动态屏蔽字段)[^2] 3. 通用DAO层实现(同一方法操作不同结构)[^5] ---
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值