【MyBatis】MyBatis如何动态传入表名和字段名?

最新推荐文章于 2024-02-24 20:34:15 发布
最新推荐文章于 2024-02-24 20:34:15 发布
阅读量1w 收藏 29
点赞数 4
文章标签: mybatis
原文链接:https://blog.csdn.net/l1028386804/article/details/107777463
版权

【MyBatis】MyBatis如何动态传入表名和字段名?

在说明MyBatis中如何动态传入表名之前,我们先来说说MyBatis中的#{}和${}的用法。

mybatis里#{}与${}的用法

在动态sql解析过程,#{}与${}的效果是不一样的:

#{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。

如以下sql语句

select * from user where name = #{name};

会被解析为:

select * from user where name = ?;

可以看到#{}被解析为一个参数占位符?。

${} 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换

如以下sql语句:

select * from user where name = ${name};

当我们传递参数“sprite”时,sql会解析为:

select * from user where name = "sprite";

可以看到预编译之前的sql语句已经不包含变量name了。

综上所得, ${ } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中。

{}与${}的区别

#{}与${}的区别可以简单总结如下:

  • #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
  • ${}将传入的参数直接显示生成在sql中,不会添加引号
  • #{}能够很大程度上防止sql注入,${}无法防止sql注入

${}在预编译之前已经被变量替换了,这会存在sql注入的风险。如下sql

select * from ${tableName} where name = ${name}

如果传入的参数tableName为user; delete user; --,那么sql动态解析之后,预编译之前的sql将变为:

select * from user; delete user; -- where name = ?;

之后的语句将作为注释不起作用,顿时我和我的小伙伴惊呆了!!!看到没,本来的查询语句,竟然偷偷的包含了一个删除表数据的sql,是删除,删除,删除!!!重要的事情说三遍,可想而知,这个风险是有多大。

  • ${}一般用于传输数据库的表名、字段名等
  • 能用#{}的地方尽量别用${}

动态传入表名和字段名

进入正题,通过上面的分析,相信大家可能已经对如何动态调用表名和字段名有些思路了。示例如下:

<select id="getUser" resultType="java.util.Map" parameterType="java.lang.String" statementType="STATEMENT">
    select 
    ${columns}
    from ${tableName}
    where COMPANY_REMARK = ${company}
</select>

要实现动态调用表名和字段名,就不能使用预编译了,需添加statementType=“STATEMENT” 。

statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。默认:PREPARED。这里显然不能使用预编译,要改成非预编译。

其次,sql里的变量取值是${xxx},不是#{xxx}。

因为$ {}是将传入的参数直接显示生成sql,如${xxx}传入的参数为字符串数据,需在参数传入前加上引号,如:

String name = "sprite";
name = "'" + name + "'";

————————————————
版权声明:本文为CSDN博主「冰 河」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/l1028386804/article/details/107777463

听风看月_
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
Mybatis动态调用表名字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名字段名了,下面给大家介绍mybatis动态调用表名字段名的解决方法,一起看看吧
mybatis-plus 表名添加前缀的实现方法
09-07
主要介绍了mybatis-plus 表名添加前缀的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis-Plus 之【动态表名
最新发布
t194978的博客
02-24 1319
MybatisPlus【动态表名(这里介绍按天分表)】前言一、方案一(动态传参)使用方法(Mapper自定义SQL)二、方案二(DynamicTableNameInnerInterceptor插件)使用方法(插件配置+ThreadLocal+辅助类)三、方案三(DynamicTableNameInnerInterceptor插件、省略辅助类)使用方法(插件配置+ThreadLocal)总结注意在某些情况下,需要将大量数据分散到多个数据表中,这样可以提高数据库的查询效率和数据处理能力。
MyBatis-Plus 动态表名SQL解析器的实现
09-07
主要介绍了MyBatis-Plus 动态表名SQL解析器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatismyBatis动态传入表名字段名(列名)进行查询
热门推荐
唐Ian的博客
08-01 4万+
由于分表就涉及到了有相近查询语句只是表名不同的情况,刚开始使用了 <select id="selectById" resultMap="BaseResultMap" parameterType="java.util.Map" > select <include refid="Base_Column_List" /> from TABLENAME = #{openId,jdbcType
解放双手,不写SQL!一个开源mybatis神器
小詹学python的博客
10-21 340
作者:倪骏来源:sq.163yun.com/blog/article/198894931418546176什么是通用 Mapper?它是一个可以方便的使用 Mybatis 进行单表的增删...
Mybatis动态传入表格名称或列名
And_leayf的博客
05-11 3573
大多数情况下使用mybatis的传参方式是通过"#{}"的方式实现的,如:#{name} //Mapper List<Map<String, Object>> selectIds(@Param("name") String name); //Mapper.xml <select id="selectIds" resultMap="BaseResultMap"> select id from t_table_test where name = #{.
mybatis 动态传入表名、列名
西凉的悲伤博客
03-15 3110
要实现mybatis 动态传入表名、列名,sql里的属有变量取值都改成${xxxx},而不是#{xxx}。 例如: java代码: String url="https://uat.fcsc.com/group1/M00/00/60/CuDJ1WBOzBWAP27uAAAh-f45_b4213.jpg"; Map<String, Object> map = new HashMap(); map.put("id", 96); map.put("fi
Mybatis 动态传入字段、表名及遇到报错解决方案
cccying的博客
04-23 1179
Mybatis 动态传入字段、表名及遇到报错解决方案
mybatis动态参数传递表名
qq_40308101的博客
06-28 2060
注意表名要使用$符号,字段名使用#
mybatis入门使用5:传入表名作参数
一蓑烟雨
06-13 3845
在使用mybatis时有时会使用表名作参数: 1、动态传入表名做参数, 在xml 中 加入 statementType="STATEMENT",使用$ ${tableName}, 2、此时需要使用map或者对象才能传入参数,单个参数提示没有get/set statementType="STATEMENT"> select Count(1) from ${tableName}
mybatis plus 的动态表名的配置详解
09-07
主要介绍了mybatis plus 的动态表名的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis创建一个或多个新用户 insert 字段和表名不确定时动态添加问题
08-31
主要介绍了mybatis创建一个或多个新用户 insert 字段和表名不确定时动态添加问题,非常不错,具有参考借鉴价值,需要的朋友可以参考下
MyBatis-Plus动态更改查询的表名字段名
lxyker的博客
12-06 2005
MyBatis-Plus根据不同条件查询不同的表名、列名
mybatis 数据库操作传递表名
csm0401的专栏
01-17 2135
在操作数据库是有时需要动态创建数据库,就需要在程序中传递表名,解决方法如下 1.修改mapper文件 2.修改xml文件
MyBatis构建sql时动态传入表名以及字段名并创建数据表
BY的博客
02-19 1127
动态sql解析过程,#{}与${}的效果是不一样的: #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。 如以下sql语句 select * from user where name = #{name}; 会被解析为: select * from user where name = ?; 可以看到#{}被解析为一个参数占位符?。 ${ } 仅...
MyBatis要实现动态传入表名、列名
一个搬砖工人
08-31 1727
这意味着MyBatis会为SQL语句创建一个PreparedStatement,并使用User对象的name和age属性来填充占位符。statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。在MyBatis中,statementType是一个枚举类型,它指定了在MyBatis配置文件中mapper XML文件中的每个。
mybatis 动态传入表名 注解_MyBatis构建sql时动态传入表名以及字段名
weixin_39916758的博客
12-20 689
今天项目需要用到动态表名,找到这一篇文章,亲测可用用了mybatis很长一段时间了,但是感觉用的都是比较基本的功能,很多mybatis相对ibatis的新功能都没怎么用过。比如其内置的注解功能之类的。这次遇到了一个问题,每次我们在配置mybaits时,需要在mapping.sql.xml文件中写对应的执行sql脚本。这时我们一般会先定义实体类来作为sql的返回类型或者执行sql的参数类型。比如如下...
Mybatis 将table表名作为参数传入
默默不代表沉默
03-10 7579
使用 $ 符 如在mapper.xml里面的使用: 在mapper层就把这个表名当做普通的参数传入即可: 同理,其实如果真的使用了$ ,在不考虑安全的范畴里面,也可以把一些手动拼接的sql语句作为参数传入。 ...
使用mybatis传入map查询json格式的字段
04-01
首先需要在mybatis的Mapper文件中定义一个resultMap,用来将查询结果映射成Java对象。在resultMap中,需要使用resultType来指定对应的Java对象类型。 下面是一个示例的resultMap定义: ``` <resultMap id="personMap" type="com.example.Person"> <result property="id" column="id"/> <result property="name" column="name"/> <result property="address" column="address" jdbcType="VARCHAR" javaType="java.lang.String" resultMap="addressMap"/> </resultMap> <resultMap id="addressMap" type="java.util.HashMap"> <result column="city" property="city"/> <result column="street" property="street"/> <result column="zipcode" property="zipcode"/> </resultMap> ``` 在上面的示例中,Person对象中包含一个名为address的属性,它的类型是HashMap。在personMap中,我们通过resultMap属性将address字段映射到addressMap,以便将查询结果转换为HashMap。 现在我们可以在Mapper文件中编写一个select语句,用来查询包含json格式的字段的表,如下所示: ``` <select id="getPerson" resultMap="personMap"> SELECT id, name, address FROM person WHERE id = #{id} </select> ``` 在Java代码中,我们可以通过以下方式传入一个包含查询条件的Map对象: ``` Map<String, Object> params = new HashMap<>(); params.put("id", 1); ``` 然后使用mybatis的SqlSession执行查询操作,并将查询结果转换为Person对象: ``` Person person = sqlSession.selectOne("getPerson", params); ``` 在查询结果中,address字段将被转换为一个HashMap对象,以便我们可以方便地访问其中的属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值