mybatis动态指定表名注意点

最新推荐文章于 2024-04-27 21:33:09 发布
最新推荐文章于 2024-04-27 21:33:09 发布
阅读量2.2k 收藏 1
点赞数
文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Flying_6/article/details/124145074
版权

须知:${}和#{}区别

  • ${}为早期使用的,不能防止sql注入。

  • #{}为现在使用的,是可以防止sql注入。

  • 能尽量使用#{}则使用#{},少使用${}。

注意点描述:

我们如果在xml中动态指定表名时,以#{}方式获取,那么sql语句中的表名会有引号,会报出sql错误。

我们可以添加一个如下所示的参数来去掉#{}带来的引号

其参数的说明可以参考下面内容 

 如果我们使用了上述方法,那么我们就不能使用#{}了,只能使用${}方式,不然无法进行参数拼接。

${xxxx}:$将传入的数据直接显示生成在sql中,对于字符串数据,需要手动加上引号。

这时,如果我们还进行了其他传参,那么我们还需要进行其他处理,其具体的操作可以参考以下链接:

Mybatis动态sql的动态表名问题 - 百度文库

若上述记录有误,欢迎指出,一起学习。

 

 

Flying_6
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mybatis动态调用表名和字段名的解决方法
09-01
今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,这种情况下,就需要构建sql来动态传入表名、字段名了,下面给大家介绍mybatis动态调用表名和字段名的解决方法,一起看看吧
mybatis+mysql分库分表_MySQL分库分表(4)SpringBoot + ShardingSphere 实现分库分表
weixin_33643788的博客
02-26 259
MySQL分库分表(4)SpringBoot + ShardingSphere 实现分库分表MySQL分库分表(4)SpringBoot + ShardingSphere 实现分库分表1、技术架构项目总体技术选型SpringBoot2.0.6 + shardingsphere4.0.0-RC1 + Maven3.5.4 + MySQL + lombok(插件)2、项目说明场景:在实际开发中,如果表...
基于Mybatis-Plus实现动态切换表名
u012785397的博客
04-27 492
先抛出一个问题,我们项目是基于mybatis-plus做Dao层开发,我现在有两个表结构相同的表table1和table2,如何对这两个表做操作呢,写两个Mapper和两个xxxPO?这显然不够优雅,但是如果我们的Mapper中有很多自定义的逻辑和方法或者table表不是两个而是10个呢,那么显然重复写Mapper和xxxPO不符合复用性和可扩展性,那么在Mybatis-Plus中如何使用一个Mapper和xxxPO查询多个表结构相同的表,这里可以借助MybatisPlus的动态表名拦截器。
自定义MyBatis拦截器更改表名
e_watermelons的博客
10-24 118
自定义MyBatis拦截器可以在方法执行前后插入自己的逻辑,这非常有利于扩展和定制 MyBatis 的功能。本篇文章实现自定义一个拦截器去改变要插入或者查询的数据源。
mybatis动态表名(分库分表)
CTLLIN的专栏
08-15 797
mybatis分表解决方案,不改动mapper.java mapper.xml单纯依赖插件更新sql(线程安全)
解析MyBatis XML中的数据库表名(支持MySQL)
adrninistrat0r的博客
01-01 1505
当前项目用于解析MyBatis XML文件中sql语句使用的数据库表名,支持使用MySQL数据库(或兼容MySQL协议的数据库)的情况
Java --- mybatis动态设置表名
qq_46093575的博客
06-04 4646
MyBatis
weixin_52972575的博客
05-01 1506
MyBatis是一个基于Java的持久层框架,提供的持久层框架包括SQL Maps和Data Access Objects(DAO) SQL Maps:指的是数据库中的数据和Java数据的映射关系。也就是MyBatis封装JDBC的过程。 MyBatis的特性: 定制化SQL:SQL语句需要自己去写。 存储过程:是MySQL高级学习的内容 普通映射:利用JDBC访问数据库的过程中,自己封装了JDBC工具类,每当把数据从数据库中查询出来后,都会根据反射将它对应Java中的实体类对象,
mybatis 动态更换表名,用以动态访问不同表的数据(#{} 、${})
qinyi8888的博客
02-18 2879
原文地址:https://blog.csdn.net/qq_25221835/article/details/86711987 贴个图片,方便查看重: 或者: 看了上面,大家就应该要猜到我等下要说什么了,我再贴下我之前的问题代码: 错误代码一: 1.所有参数都用#{} 错误原因:错误的关键就在于#{table},其实本质还是#{}和${} 的区...
MyBatis】学习笔记09:动态设置表名
萌狼蓝天の技术栈
03-27 926
Mybatis】学习笔记01:连接数据库,实现增删改 【Mybatis】学习笔记02:实现简单的查 【MyBatis】学习笔记03:配置文件进一步解读(非常重要) 【MyBatis】学习笔记04:配置文件模板 【MyBatis】学习笔记05:获取参数值的两种方式 【MyBatis】学习笔记06:各种查询所返回数据的数据类型 【MyBatis】学习笔记07:模糊查询 【MyBatis】学习笔记0...
mybatis-plus 动态表名 需要注意的小问题
HI,我是小瑞!
12-07 2224
按照https://mybatis.plus/guide/interceptor-dynamic-table-name.html#dynamictablenameinnerinterceptor的项目mybatis-plus-sample-dynamic-tablename运行正常,整合到我的项目中却无法转换,检查后发现,是表名大小写匹配的问题 @TableName("DEMO") //@Accessors(chain = true) //public class Demo implements...
mybatis-plus 表名添加前缀的实现方法
09-07
主要介绍了mybatis-plus 表名添加前缀的实现方法,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis plus 的动态表名的配置详解
09-07
主要介绍了mybatis plus 的动态表名的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis-Plus 动态表名SQL解析器的实现
09-07
主要介绍了MyBatis-Plus 动态表名SQL解析器的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
mybatis动态sql.zip
最新发布
04-28
mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。 mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql,动态sql解析引擎,类似mybatis动态sql的功能。mybatis动态sql,...
mybatis 动态表名insert 传入表名、字段名、数据
道阻且长,行则将至 行而不辍,未来可期
03-22 2303
mybatis 动态insert动态
MyBatis动态表名动态排序直接使用${}而引发SQL注入安全漏洞的修复解决方案
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
07-20 2354
MyBatis能用#{}尽量用#{},而本文主要解决必须要用${ }的情况下,如何解决${}导致的SQL注入安全漏洞修复。
MyBatis动态传入表名
weixin_43368449的博客
01-08 2002
MyBatis动态传入表名 今天碰到一个问题,两个表关联之后需要取表A中不存在的数据,但是之后又新增了一个问题,另外一个方法需要在两个表关联之后取表B中不存在的数据。这个时候不想写重发的sql语句了,于是百度了mysql如何进行动态表名查询。 动态表名需要使用${},而非之前常用的#{}。至于两者之间的区别无非一个预编译,一个在编译之前进行sql语句的动态拼接。 ...
mybatis防注入
whupanyinghua的专栏
06-10 2035
预先编译好,也就是SQL引擎会预先进行语法分析,产生语法树,生成执行计划,也就是说,后面你输入的参数,无论你输入的是什么,都不会影响该SQL语句的语法结构了,因为语法分析已经完成了,而语法分析主要是分析sql命令,比如select,from,where,and,or,order by等等。数据库在执行该语句时,直接使用预编译的语句,然后用传入的userId替换占位符?$ {}是未经过预编译的,仅仅是取变量的值,是非安全的,存在SQL注入。# {}是经过预编译的,是安全的;$ {}:是输出变量的值。
mybatis plus 的动态表名的配置
05-28
Mybatis Plus 支持在 SQL 中动态指定表名,可以使用 `${}` 占位符实现这个功能。具体实现方式如下: 1. 在 SQL 中使用 `${}` 占位符代替表名,例如: ```sql SELECT * FROM ${tableName} WHERE id = #{id} ``` 2. 在 Mapper 接口中定义一个方法,使用 `@Param` 注解指定参数名称,例如: ```java public interface UserMapper extends BaseMapper<User> { List<User> selectByTableName(@Param("tableName") String tableName, @Param("id") Long id); } ``` 3. 在 Service 中调用 Mapper 方法,传入表名参数和其他参数,例如: ```java @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public List<User> selectByTableName(String tableName, Long id) { return userMapper.selectByTableName(tableName, id); } } ``` 4. 在调用 Service 方法时,传入表名参数和其他参数,例如: ```java List<User> userList = userService.selectByTableName("user_2019", 1L); ``` 注意动态表名的功能存在安全隐患,需要谨慎使用,避免 SQL 注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Flying_6

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值