【原创】MybatisPlus调用原生SQL的三种方法

最新推荐文章于 2024-06-18 15:44:14 发布
最新推荐文章于 2024-06-18 15:44:14 发布
阅读量2.9w 收藏 69
点赞数 25
分类专栏: java springboot 文章标签: sql 数据库 java MybatisPlus mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DCTANT/article/details/127110541
版权

前言

在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法,我这里列举三种

方法一

这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞

public interface BaseMapper<T> extends com.baomidou.mybatisplus.core.mapper.BaseMapper<T> {

    @Select("${nativeSql}")
    Object nativeSql(@Param("nativeSql") String nativeSql);
}

使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。

问题在于${nativeSql}可能会被作为代码漏洞,我并不提倡这种写法。

方法二

使用SqlRunner的方式执行原生SQL。这个方法我较为提倡,也是MybatisPlus源码的测试类中用的最多的方法。

下图为MybatisPlus源码的测试类:

 要使用SqlRunner的前提是打开SqlRunner,编辑application.yaml增加配置如下:

mybatis-plus:
  global-config:
    enable-sql-runner: true

application.properties写法:

mybatis-plus.global-config.enable-sql-runner=true

如果不打开会报

Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxxxxxx

使用方法:

List<Map<String, Object>> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");

我个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞。

方法三

采用原始的洪荒之力,用Mybatis最底层的方式执行原生SQL

        String sql = "select * from test_example limit 1,10";

        Class<ExampleEntity> entityClass = ExampleEntity.class;
        // INFO: DCTANT: 2022/9/29 使用MybatisPlus自己的SqlHelper获取SqlSessionFactory
        SqlSessionFactory sqlSessionFactory = SqlHelper.sqlSessionFactory(ExampleEntity.class);
        // INFO: DCTANT: 2022/9/29 通过SqlSessionFactory创建一个新的SqlSession,并获取全局配置
        SqlSession sqlSession = sqlSessionFactory.openSession();
        Configuration configuration = sqlSessionFactory.getConfiguration();

        // INFO: DCTANT: 2022/9/29 生成一个uuid,用于将这个SQL创建的MappedStatement注册到MybatisPlus中
        String sqlUuid = UUID.fastUUID().toString(true);
        RawSqlSource rawSqlSource = new RawSqlSource(configuration, sql, Object.class);
        MappedStatement.Builder builder = new MappedStatement.Builder(configuration, sqlUuid, rawSqlSource, SqlCommandType.SELECT);
        ArrayList<ResultMap> resultMaps = new ArrayList<>();
        // INFO: DCTANT: 2022/9/29 创建返回映射 
        ResultMap.Builder resultMapBuilder = new ResultMap.Builder(configuration, UUID.fastUUID().toString(true), entityClass, new ArrayList<>());
        ResultMap resultMap = resultMapBuilder.build();
        resultMaps.add(resultMap);
        builder.resultMaps(resultMaps);

        MappedStatement mappedStatement = builder.build();
        // INFO: DCTANT: 2022/9/29 将创建的MappedStatement注册到配置中
        configuration.addMappedStatement(mappedStatement);
        // INFO: DCTANT: 2022/9/29 使用SqlSession查询原生SQL 
        List<ExampleEntity> list = sqlSession.selectList(sqlUuid);
        // INFO: DCTANT: 2022/9/29 关闭session 
        sqlSession.close();

其中的UUID是Hutool中的方法,用于生成随机字符串。

这个方法就不需要打开SqlRunner了,就是代码量感人,我不是很推荐,但是能够窥探一下MybatisPlus的底层逻辑。

DCTANT
关注
  • 25
    点赞
  • 69
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
mybatis直接执行sql语句后续之一
04-18
NULL 博文链接:https://benworld.iteye.com/blog/1841031
sql-runner:提供了一种从Java运行SQL的简便方法
04-28
#提供了一种从Java运行SQL的简便方法。 该项目的最初想法是使在单个事务中轻松运行从文件读取的任何数量SQL语句成为可能。 您可以将其视为使用简单存储过程的替代方法-但不想使用sql-runner代替ORM。 用 ; SqlRunner#runFile(java.lang.String)运行从文件读取的任意数量的语句。 SqlRunner#run(java.lang.String)运行单个语句。 SqlRunner#run(java.util.List)运行多个语句。 方法; SqlRunner#runFile(java.lang.String,java.sql.Connection), SqlRunner#run(java.lang.String,java.sql.Connection)和 SqlRunner#run(java.util.List,java.sql.Co
MyBatis-plus执行自定义SQL
lydms的博客
05-23 7588
还有另外24篇MySQL+MyBatis+MyBatis-plus相关文章。
MybatisPlus----- 核心功能 自定义SQL
m0_59281987的博客
05-09 742
就当前案例来说,由于条件是in语句,只能将SQL写在Mapper.xml文件,利用foreach来生成动态SQL。理论上来讲MyBatisPlus是不支持多表查询的,不过我们可以利用Wrapper中自定义条件结合自定义SQL来实现多表查询的效果。但是基于自定义SQL结合Wrapper的玩法,我们就可以利用Wrapper来构建查询条件,然后手写SELECT及FROM部分,实现多表查询。可以看出其中最复杂的就是WHERE条件的编写,如果业务复杂一些,这里的SQL会更变态。这样就省去了编写复杂查询条件的烦恼了。
MyBatis-plus配置自定义SQL(执行用户传入SQL)
lydms的博客
05-27 9379
还有另外24篇MySQL+MyBatis+MyBatis-plus相关文章。
MyBatis-Plus执行原生SQL
m0_54853503的博客
04-06 2603
在mapper文件中定义要执行方法 @Repository public interface ZbArticleCEIResultPerformanceMapper extends BaseMapper<ZbArticleCEIResultPerformance> { @Select({"${sql}"}) @ResultType(ArrayList.class) List<ZbArticleCEIResultPerformance> executeQue
Mybatis (plus 也适用)原生直接执行某句SQL
最新发布
weixin_44131922的博客
06-18 424
想要不论传入什么sql 都能直接执行
jdbc utf8mb4
weixin_30273501的博客
04-08 390
useUnicode=true&characterEncoding=utf-8 https://www.jianshu.com/p/846f02d41c14 jdbc 在操作表情时,set names utf8mb4 Class.forName("com.mysql.jdbc.Driver"); conn = DriverManager.getConn...
mybatis plus 怎么使用注解的方式执行原生 sql
Park33的博客
04-06 999
在以上代码中,通过 @Configuration 注解将 Mybatis Plus 的配置文件注入到 Spring 容器中,在该配置文件中配置了使用注解的方式执行原生 SQL 的相关配置。Mybatis Plus 是 Mybatis 的增强工具,支持使用注解的方式执行原生 SQL。使用 @Param 注解传递参数。
Mybatis 一连串提问,被面试官吊打了!
Java知音
01-29 2843
点击关注公众号,实用技术文章及时了解最近出去面试,在简历中写了些关于Mybatis的技术点,于是面试官就开始对我不断询问,本文特意记录下面试中遇到的一些问题。说说什么是MybatisMyb...
MyBatis Plus快速上手【开发实践】
qq_40656637的博客
04-02 1567
内存数据是易失的(断电就没了),而磁盘数据是持久的(断电后不丢失),将内存中的数据保存到磁盘中的过程就是数据持久化,项目中实现数据持久化的代码层就是持久层。(图取自MyBatis-Plus:条件构造器Wrapper。
MybatisPlus如何解决SQL注入(必看)
海的那边,还是海吗
09-22 7050
在深入讨论如何防止 SQL 注入之前,让我们首先了解 SQL 注入攻击的工作原理。SQL 注入攻击通常发生在接受用户输入的地方,例如搜索框、登录表单等,攻击者试图在输入中注入恶意 SQL 代码。SELECT * FROM users WHERE username = '输入的用户名' AND password = '输入的密码';如果攻击者输入这将使查询始终返回所有用户的记录,因为'1'='1'始终为真。攻击者可以通过这种方式绕过身份验证,获取或修改敏感数据。
MyBatisPlus 自定义sql语句的实现
08-25
主要介绍了MyBatisPlus 自定义sql语句的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis plus无介绍快使用,自定义sql语句CRUD增删改查附源码(二)
06-04
三、自定义SQL语句 Mybatis Plus允许开发者自定义SQL语句,以满足复杂查询需求。主要有以下几种方式: 1. LambdaQueryWrapper:使用Lambda表达式构建查询条件,支持链式操作,方便编写复杂查询。 2. QueryWrapper:...
mybatisplus-twotable.zip
07-16
可以使用`@Select`, `@Update`, `@Insert`等注解编写原生SQL,或者通过`@Mapper`接口定义方法并手动编写SQL。 7. **分页查询**:MyBatisPlus内置了分页插件,可以方便地进行分页查询,只需在查询时传入Page对象,...
基于Springboot+mybatisplus+Layui+mysql制作的图书管理系统
05-02
5. **Controller层**:编写Controller层,接收前端请求,调用Service层的方法,返回相应的响应结果。 6. **前端页面**:使用Layui创建前端页面,设计表格展示数据,编写JavaScript代码实现与后端的交互,如分页、...
maven构造spring+springmvc+mybatisplus的web项目
04-02
在本项目中,MybatisPlus替代了原生Mybatis,提供更强大的数据访问能力,减少了大量SQL编写的工作量。 **整合过程** 在实际项目中,首先需要在pom.xml中添加这些框架的依赖。然后,配置Spring的...
Mybatis-plusMybatis 通过获取sqlSession执行原生sql执行程序代码中sql字符串)
m0_54883970的博客
03-22 2531
Mybatis-plus/Mybatis通过获取sqlSession执行原生jdbc执行sql; 此处demo只写了执行查询sql,有需要可以执行增删改查都可,与原生jdbc调用方式一样。 @Component @Slf4j public class DBUtils { private static final String PREFIX_LOG = "【自定义DB工具】"; @Autowired private SqlSessionTemplate sqlSessionTemplate;
mybatis plus 执行 原始的sql 语句
ab13137462255的博客
04-20 2749
mybatis plus 执行sql_正怒月神的博客-CSDN博客_mybatis-plus 执行sql废话不多。mapper@Select("${sqlStr}") List<MyTest> dynamicSql(@Param("sqlStr")String sql);测试@Autowired MyTestMapper myTestMapper; @Test public void DynamicSql() { String sql="select * from myTest"; List&l
mybatisplus执行原生sql
06-28
### 回答1: 可以使用MybatisPlus中的Wrapper类来获取原生SQL语句。例如,可以创建一个QueryWrapper对象并调用getSqlSegment方法来获取生成的SQL语句片段,如下所示: ```java QueryWrapper<User> wrapper = new QueryWrapper<>(); wrapper.eq("name", "Tom"); String sqlSegment = wrapper.getSqlSegment(); System.out.println(sqlSegment); ``` 这将生成类似于以下内容的SQL语句片段: ``` WHERE (name = 'Tom') ``` 注意,这只是SQL语句的一部分,您需要将其与SELECT、FROM等语句组合在一起才能完整地执行查询。 ### 回答2: 在使用Mybatis-Plus框架时,有时我们可能需要使用原生SQL进行特殊的查询或操作,这时就需要用到Mybatis-Plus的原生SQL执行功能。 Mybatis-Plus支持两种执行原生SQL的方式:使用@Select注解或使用Mapper接口调用方法。下面我们分别介绍一下这两种方式的实现。 @Select注解方式 使用@Select注解方式可以在Mapper接口上声明SQL语句,然后在XML配置文件中进行SQL语句的实现和映射结果。其具体步骤如下: 1.在Mapper接口上使用@Select注解声明原生SQL语句,如下所示: @Select("select * from user where id=#{id}") User getUser(@Param("id") Long id); 2.在XML配置文件中实现SQL语句,并进行结果映射,如下所示: <select id="getUser" resultType="com.xxx.User"> select * from user where id=#{id} </select> 值得注意的是,@Select注解声明的SQL语句和XML配置文件中的语句可以互相转化,根据项目需要进行选择。 Mapper接口方式 使用Mapper接口方式可以直接在接口中声明方法,然后通过调用方法执行SQL语句。其具体步骤如下: 1.在Mapper接口中声明方法,如下所示: @Select("select * from user where id=#{id}") User getUser(@Param("id") Long id); 2.通过调用方法执行SQL语句,如下所示: User user = userMapper.getUser(1L); 通过这两种方式,我们可以很方便地使用Mybatis-Plus框架执行原生SQL语句,从而实现更加灵活和高效的数据操作。同时,我们也要注意使用原生SQL语句时的安全性和可维护性。 ### 回答3: MyBatisPlus是一款基于MyBatis的强大增强工具,它提供了许多便捷的特性,其中包括能够执行原生SQL的功能。执行原生SQL是指直接执行SQL语句,可以使用MyBatisPlus提供的方法而无需编写XML映射文件。下面我将介绍如何在MyBatisPlus中执行原生SQL。 在MyBatisPlus中执行原生SQL有两种方式:使用Mapper接口方法和使用SqlRunner类。 方式一:使用Mapper接口方法 使用Mapper接口方法需要创建一个Mapper接口,并在接口内声明原生SQL语句。例如: ``` public interface UserMapper extends BaseMapper<User> { @Select("SELECT * FROM user WHERE name = #{name}") User selectUserByName(@Param("name") String name); } ``` 在这个例子里,我们在Mapper接口中声明了一个名为`selectUserByName`的方法,并且用`@Select`注解指定了要执行SQL语句。在SQL语句中使用`#{}`占位符可以安全地防止SQL注入。同时还使用了`@Param`注解为参数传递指定了名称。 通过执行这个Mapper方法就可以执行SQL查询,例如: ``` User user = userMapper.selectUserByName("张三"); ``` 方式二:使用SqlRunner类 使用SqlRunner类可以更为灵活地执行原生SQL。需要先创建一个SqlRunner对象,并使用`select`方法执行查询语句,例如: ``` SqlRunner sqlRunner = new SqlRunner(dataSource); List<Map<String, Object>> userList = sqlRunner.select("select * from user where name = ?", "张三"); ``` 在这个例子里,我们首先创建了一个SqlRunner对象,并把数据库连接池(dataSource)传递给它。然后使用`select`方法执行SQL查询,该方法的第一个参数是要执行SQL语句(占位符用`?`表示),后面的参数是要传递给SQL语句的参数。执行完成后,我们可以得到一个包含了查询结果的List<Map<String,Object>>对象。 总结: 无论是使用Mapper接口方法还是SqlRunner类,MyBatisPlus都提供了方便简单的方法执行原生SQL。使用Mapper接口方法可以更为简洁明了地管理SQL语句,而使用SqlRunner类可以更为灵活地定制原生SQL查询。在实际开发中,建议根据实际需求选择不同的方式来执行原生SQL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值