mapper中SQL语句中的 #{aab001,jdbcType=VARCHAR}

最新推荐文章于 2022-08-06 16:53:28 发布
最新推荐文章于 2022-08-06 16:53:28 发布
阅读量1.4k 收藏 2
点赞数 2
文章标签: java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Miraitowa_Neo/article/details/109203979
版权

 <update id="updatea" parameterType="com.dcits.model.bjxt.a" >
    update a
    set aabdate = SYSDATE
    where aab001 = #{aab001,jdbcType=VARCHAR}
  </update>

使用Java   在mapper文件中select语句中出现  #{aab001,jdbcType=VARCHAR}      其实是程序中调用这个updatea语句的时候传过来的参数。

 

#{}是预编译处理,KaTeX parse error: Expected 'EOF', got '#' at position 20: …符串替换。mybatis在处理#̲{}时,会将sql中的#{}…{}时,就是把${}替换成变量的值。使用#{}可以有效的防止SQL注入,提高系统安全性。

例如:

# 是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id1,传入到后台的时候,就相当于 select id,name,age from student where id =‘1’.

$ 是将传入的数据直接显示生成sql语句,eg:select id,name,age from student where id =${id},当前端把id1,传入到后台的时候,就相当于 select id,name,age from student where id = 1.

1$ 符号一般用来当作占位符,常使用Linux脚本的人应该对此有更深的体会吧。既然是占位符,当然就是被用来替换的。知道了这点就能很容易区分$#,从而不容易记错了。
2)预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

编不出代码的女程序员
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux系统内核的DeviceMapper机制
03-02
本文结合具体代码对Linux内核的devicemapper映射机制进行了介绍。Devicemapper是Linux2.6内核提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略,当前比较流行的Linux下的逻辑卷管理器如LVM2(LinuxVolumeManager2version)、EVMS(EnterpriseVolumeManagementSystem)、dmraid(DeviceMapperRaidTool)等都是基于该机制实现的。理解该机制是进一步分析、理解这些卷管理器的实现及设计的基础。通过本文也可以进一步理解Lin
Oracle在MybatisSQL语句的配置方法
12-30
数据库有下划线的字段在实体应采用驼峰命名法,如P_NAME对应pName,实例如下: 1.XML文件SQL语句配置(Geteway.xml文件) <?xml version=1.0 encoding=UTF-8?> <!DOCTYPE mapper PUBLIC -//mybatis.org//DTD Mapper 3.0//EN http://mybatis.org/dtd/mybatis-3-mapper.dtd> <mapper namespace=com.soecode.hbdw.gateway.dao.GatewayDao> <cache></c
MyBatis 指定JdbcType. 如#{name,jdbcType=VARCHAR}
qq_42739012的博客
07-26 2万+
本文引自 https://blog.csdn.net/qq_34122822/article/details/79506928   在执行SQL时MyBatis会自动通过对象的属性给SQL参数赋值,它会自动将Java类型转换成数据库的类型。而一旦传入的是null 程序就无法准确判断这个类型应该是什么(是Integer?是VARCHAR?还是别的?),就有可能将类型转换错误,从而报错。 加入j...
MyBatis 占位符使用JdbcType,如#{username,jdbcType=VARCHAR}
丸啊~
03-15 2931
在使用
MyBatis(2):MyBatis标签以及对应的属性用法讲解
java苦行僧的博客
01-06 3502
这一章主要是讲一下MyBatis的各种标签以及对应的属性
mybatis 关于jdbcType=VARCHAR
gjklop的博客
02-11 2万+
看到网上很多大牛的mybatis xml代码 其取值 都加上#{filter,jdbcType=VARCHAR} 一直很好奇。查询了一下 一些资料说是: 引用MyBatis 插入空值时,需要指定JdbcType mybatis insert空值报空值异常,但是在pl/sql不会提示错误,主要原因是mybatis无法进行转换, 所以一般在insert语句insert的对象加上jdbcType就可...
MyBatis 声明JdbcType. 如#{name,jdbcType=VARCHAR}
热门推荐
h927974926的博客
08-23 3万+
在我们结合MyBatis框架使用时,发现如下问题,当SQL语句为insert或者update时,如果其变量含有null值,会报错: ###Cause: java.sql.SQLException: JZ006: Caught IOException: java.io.IOException: JZ0SL: Unsupported SQL typexxx. 是由于MyBatis在进行操作的时,...
mybatis传参,看这一篇就够了
cxy_zxl的博客
08-06 1067
这篇文档使用于刚工作的朋友、或者说喜欢ctrlC+V的伙伴,会介绍一些基本的传参、然后会有一个通用的接口,适用于一些简单的查询,当然这个会有sql注入风险,被老板骂了可不要找我。下面的介绍都是以oracle数据库为主的,这点要注意,像一些分页、日期获取、日期转换都是有所不同的,不过大部分都是相同的。...
mybatis-jdbcType=VARCHAR
白兔白又白
05-29 4515
新增  oracle jdbc驱动 当这个值为null时,必须告诉它当前字段默认值的类型jdbcType=VARCHARVARCHAR是mybatis定义 固定写法,可以去查api。), 无效的列类型: 1111; nested exception is java.sql.SQLException mysql不用写.告知为null时,让驱动知道是什么类型。有值不为null,就不用写。
Mapper sql语句字段和实体类属性名字有什么关系
01-21
1.在数据库有一个通知表 可以看到其的 gmt_create、 notifier_name、 outer_title 这三个字段是有下划线的 2.这张表对应的实体类为 public class Notification { private Long id; private Long ...
(转)mybatis常用jdbcType数据类型
weixin_34054931的博客
09-28 174
1 MyBatis 通过包含的jdbcType类型 BIT FLOAT CHAR TIMESTAMP OTHER UNDEFINED TINYINT REAL VARCHAR BINARY BLOB NVARCHAR SMALLINT DO...
Mybatis的ResultMap对column和property的理解
weixin_42043101的博客
11-29 1323
首先,先看看这张图,看能不能一下看明白: select元素有很多属性(这里说用的比较多的): id:命名空间唯一标识,可以被用来引用这条语句 parameterType:将会传入这条语句的参数类的完全限定名或者别名 resultType:从这条语句要返回的期望类型的类的完全限定名或别名(这里注意下集合类型,应该是集合可以包含的类型,不能是集合本身),重要:使用resultType或re...
MyBatis配置文件Mapper增删改查标准写法(包含jdbcType配置)
weixin_42273990的博客
06-18 3375
&lt;?xml version="1.0" encoding="UTF-8" ?&gt; &lt;!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd" &gt; &lt;mapper namespace="com.baiz
mybatis的jdbcTypejavaType、oracle,MySQL的对应类型
weixin_30481087的博客
12-27 384
JdbcType介绍 数据库列字段都是有类型的,不同的数据库有不同的类型。为了表示这些数据类型,Java源码是采用枚举来定义的: public enum JDBCType implements SQLType { TINYINT(Types.TINYINT), SMALLINT(Types.SMALLINT), INTEGER(Types.INTEGER) } ...
MyBatis 包含的jdbcType类型/javaTypejdbcType对应和CRUD例子
Lord丶灰烬的博客
07-07 2083
MyBatis 通过包含的jdbcType类型 BIT         FLOAT      CHAR           TIMESTAMP       OTHER       UNDEFINED TINYINT     REAL       VARCHAR        BINARY          BLOB        NVARCHAR SMALLINT    DOUB
MyBatis 插入空值时,需要指定JdbcType.如#{name,jdbcType=VARCHAR}
bingguang1993的博客
01-26 1212
在执行SQL时MyBatis会自动通过对象的属性给SQL参数赋值,它会自动将Java类型转换成数据库的类型。而一旦传入的是null它就无法准确判断这个类型应该是什么,就有可能将类型转换错误,从而报错。 要解决这个问题,需要针对这些可能为空的字段,手动指定其转换时用到的类型。 一般情况下,我们没有必要按个字段去识别/判断它是否可以为空,而是将所有的字段都当做可以为空,全部手动设置转换类型。 ...
Mybatis 总结
weixin_30448603的博客
05-29 40
1.如何传递多个参数 mybatis,如果接口有多个参数,那么在mapper.xml,可以通过#{0,jdbcType=VARCHAR},#{1,jdbcType=VARCHAR}或#{param1,jdbcType=VARCHAR},#{param2,jdbcType=VARCHAR}来获取。 2.加强版的分支、选择判断 <select id="findActiveBlog...
jdbc java类型_jdbc类型与java类型
weixin_42497762的博客
02-13 190
JDBC Type Java TypeCHAR StringVARCHAR StringLONGVARCHAR StringNUMERIC java.math.BigDecimalDECIMAL java.math.BigDecimalBIT ...
<select id="isSuccess" parameterType="java.lang.String" resultType="java.lang.String"> select platform_status = #{platformStatus,jdbcType=VARCHAR} from card_pay_info where user_id = #{userId,jdbcType=VARCHAR} </select> </mapper>
最新发布
06-02
这是一个 MyBatis 的映射文件,其定义了一个名为 "isSuccess" 的 SQL 查询语句。该语句接受两个参数,分别为 platformStatus 和 userId,类型分别为字符串。查询语句的功能是从 card_pay_info 表查询指定用户的平台状态信息,并返回结果。具体查询条件为 platform_status 等于传入的 platformStatus 参数,且 user_id 等于传入的 userId 参数。返回结果类型为字符串。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值