记一次拼接Sql的问题

最新推荐文章于 2023-07-31 15:39:14 发布
最新推荐文章于 2023-07-31 15:39:14 发布
阅读量363 收藏
点赞数
文章标签: mysql sql java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CodeDoit/article/details/118559877
版权 
    <select id="queryList" parameterType="java.lang.String" resultType="com.hengtn.evaluation.dto.response.EvaluationRecordResponseDTO">
        SELECT
        r.id AS id,
        r.create_time AS createTime,
        r.city_name AS cityName,
        r.star_level AS starLevel,
        r.status AS status,
        r.user_phone AS userPhone,
        r.user_id AS userId,
        GROUP_CONCAT(o.worker_name) AS workerName,
        o.order_number AS orderNumber,
        r.label AS label,
        r.content_text AS contentText
        FROM
        evaluation_record r
        JOIN evaluation_record_order o ON r.id = o.record_id
        WHERE 1=1

        ${param}

        GROUP BY id
        ORDER BY
        FIELD( 'status', 'PENDING', 'PROCESSED', 'NOPENDING' ),
        r.star_level,
        r.create_time

    </select>

如上xml所示,如果用#{param}则会报sql语句错误,使用${}则能成功运行

原因为,#{param}会在参数的基础上在做一层处理,就会导致传入拼接好的字符串param发生改变,sql解析发生错误.

这也是#{}有效能防止sql注入的原因

另外, GROUP_CONCAT(o.worker_name) AS workerName 能合并多个因为分组而重合的列

GROUP BY id,适合处理一对多的情况

ORDER BY FIELD( 'status', 'PENDING', 'PROCESSED', 'NOPENDING' ) 可以根据列对应的值排序,OREDER BY 后的多个排序条件用逗号隔开。

Code Doit
关注
flink实战--Temporal Table JOIN
阿华田的博客
05-16 2451
Temporal Table简介 在ANSI-SQL 2011中提出了Temporal 的概念,Oracle,SQLServer,DB2等大的数据库厂商也先后实现了这个标准。Temporal Table录了历史上任何时间点所有的数据改动,Temporal Table是Append Only表上的参数化视图,它把Append Only的表变化解释为表的Changel...
拼接SQL造成的意想不到的后果
01-13 153
执行数据操作时,由于拼接SQL存在种种弊端,早就应该抛弃了,但在现实开发时,又由于种种原因,公司一直采用这种方式(UI层和逻辑层都有严格的过滤,倒也没出现过什么问题),但昨天开发时却出现了意想不到的问题,一个简单的语句会造成严重后果。简单的语句示例如下:     ///     /// 更新主键为2的录的总钱数    ///     /// 修改后的总钱数    public voi
拼接sql会出现的问题
博客
04-10 416
// 拼接sql时对象是nullsql会拼成'null' Object o = null; System.out.println(o); 最好不用拼接
sql拼接问题解决
zbzwjznl的博客
10-18 1193
简单说一下拼接两种方式: 1 group_concat 2 concat 第一种拼接实现是将两列拼成这样如下图: 1 将两列拼成到一个字段中了,如果有需要定义名称在group_concat(b.wechartname,b.`name` )  后面加上as name就ok 2注意这个字段必须是vachar,不是的话需要转换一下 第二种方式: 将两列直接拼到一列了,这个用的比较多
关于SQL语句的拼接问题
weixin_30699443的博客
06-09 103
1 public List<PostVo> queryByKeyWord(String keyWord){ 2 BeanListHandler<PostVo> bh=new BeanListHandler<PostVo>(PostVo.class); 3 List<PostVo> list=jt.query("...
拼接Sql语句小心得
weixin_30488313的博客
08-01 153
在往数据库插入数据时,需要根据数据和数据库中的列信息进行拼接,在本篇文章中,输出小心得。使用语言为 python。 拼接原始列信息 比如待插入数据库列信息为 deptNo,dName, Locate, def RecordData(deptNo, dName, Locate): ReportColumn = ['deptNo', 'dName', 'Locate'] Report...
server多笔拼接字符串 sql_sqlserver 将多行数据查询合并为一条数据
weixin_29419599的博客
12-30 2615
有这样一个需求:表T_FUN_TASK为任务表,有字段(TASKID,TASKNAME),表T_FUN_LOGBOOK为日志表,有字段(LOGID,TASKID,LOGDATE),一个任务可持续多天,每天会录一条日志。在查询表T_FUN_TASK时,需将任务表中的 LOGDATE 查询出来作为一列 LOGDATES显示。T_FUN_TASKT_FUN_LOGBOOK查询结果此结果查询方法可以用存...
执行一条sql语句update多条录实现思路
09-10
如果要更新的录较多,可以通过循环构建SQL语句,然后一次性执行。例如,在PHP中,你可以先定义一个包含新值的数组,然后拼接SQL语句: ```php $display_order = array( 1 => 4, 2 => 1, 3 => 2, // ... ); $...
sql拼接:不要拼接Sql,而要使用参数的好处
01-11
这意味着对于相同的SQL结构,只需要解析一次,后续使用相同的SQL结构时可以直接使用缓存的执行计划,从而提高执行效率。 - **共享SQL语句**:为了提高性能,Oracle会将解析后的SQL语句及其执行计划存储在共享池中...
SQL 合并多行录的相同字段值
09-11
例如,可以创建一个自定义的SQL函数,该函数接受特定的参数,一次性从数据库中获取并合并所需的数据。在给出的例子中,创建了一个名为`Fn_GetJobListByPID`的函数,它接收兼职人员ID(`ParttimerID`),然后查询所有...
Flink temporal table join研究
Deepexi_Date的博客
03-07 2576
作者:王东阳 前言 ANSI-SQL 2011 中提出了Temporal 的概念,Oracle,SQLServer,DB2等大的数据库厂商也先后实现了这个标准。Temporal Table录了历史上任何时间点所有的数据改动,Temporal Table具有普通table的特性,有具体独特的DDL/DML/QUERY语法,时间是其核心属性。历史意味着时间,意味着快照Snapshot。 Apache Flink遵循ANSI-SQL标准,Apache Flink中Temporal Table的概念也源于ANSI
FlinkSql维表joinTemporal table join
最新发布
my_power520的博客
07-31 460
FlinkSql维表joinTemporal table join
Flink SQL --维表join
chbxw
10-27 3145
flink sql 维表join
转载,维表join详解
qq_31866793的博客
09-04 1242
维表是数仓中的一个概念,维表中的维度属性是观察数据的角度,在建设离线数仓的时候,通常是将维表与事实表进行关联构建星型模型。在实时数仓中,同样也有维表与事实表的概念,其中事实表通常存储在kafka中,维表通常存储在外部设备中(比如MySQL,HBase)。对于每条流式数据,可以关联一个外部维表数据源,为实时计算提供数据关联查询。维表可能是会不断变化的,在维表JOIN时,需指明这条录关联维表快照的时刻。需要注意是,目前Flink SQL的维表JOIN仅支持对当前时刻维表快照的关联(处理时间语义),而不支持事实
Flink实战(八十三):flink-sql使用(十)维表join(五)Flink SQL之维表joinTemporal Table Join
微信搜:import_bigdata,大数据领域硬核原创作者
01-23 3051
声明:本系列博客是根据SGG的视频整理而成,非常适合大家入门学习。 《2021年最新版大数据面试题全面开启更新》 维表是数仓中的一个概念,维表中的维度属性是观察数据的角度,在建设离线数仓的时候,通常是将维表与事实表进行关联构建星型模型。在实时数仓中,同样也有维表与事实表的概念,其中事实表通常存储在kafka中,维表通常存储在外部设备中(比如MySQL,HBase)。对于每条流式数据,可以关联一个外部维表数据源,为实时计算提供数据关联查询。维表可能是会不断变化的,在维表JOIN时,需指明这条录关联维表快
几个错误的解决关键
热门推荐
我的世界我的梦
12-10 3万+
导读:   1、   org.springframework.orm.ObjectRetrievalFailureException: Object of class [com.xindeco.myregister.pojo.MyRegisterInfo] with identifier [14]: not found   MyRegisterInfo在数据库没有identifier [1
Flink维表Join
GavinKai
11-05 3897
衡量指标 总体来讲,关联维表有三个基础的方式:实时数据库查找关联(Per-Record Reference Data Lookup)、预加载维表关联(Pre-Loading of Reference Data)和维表变更日志关联(Reference Data Change Stream),而根据实现上的优化可以衍生出多种关联方式,且这些优化还可以灵活组合产生不同效果(不过为了简单性这里不讨论同时应用多种优化的实现方式)。对于不同的关联方式,我们可以从以下 7 个关键指标来衡量(每个指标的得分将以 1-..
使用Hive进行join查询的时报错
iteye_7017的博客
11-30 1194
1.在使用hive时进行单表查询没问题,但是使用join查询报错,错误信息如下:   2.分析日志,估计是reduce task为0的原因,于是就测试了下(测试的时候,设置reduce task的数量为0),果然报一样的错误,错误信息如下:   解决办法:删除hive使用的mysql数据库,重新配置,设置hive的reduce task的默认个数为1,而不是-1,然后就好了。 在...
实时数仓之Flink维表关联难点解决方案
雾岛与鲸的博客
12-29 9767
1、维表关联的典型场景和考量标准 1.1、维表关联的典型场景 在实时数仓中,我们经常需要做维表关联,但是用户维表一般在业务数据库中,业务方是不允许大数据部门直接到业务数据库进行维表关联,因为这会影响线上业务。此时我们需要将用户维表采集到大数据平台,然后事实表就可以直接跟维表进行关联,从而生成事实宽表,具体场景如下图所示。 在生产环境中,我们通过数据采集平台将用户维表采集到大数据平台,然后事实表跟用户维表直接关联就可以了吗? 答案,是不行的。因为在生产环境中,我们还需要考虑如下问题: (1)高流量的情况下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值