Mybatis通过原生sql查询Map结果集注意事项

最新推荐文章于 2024-06-19 19:32:49 发布
最新推荐文章于 2024-06-19 19:32:49 发布
阅读量556 收藏
点赞数 1
分类专栏: 数据库 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bibiboyx/article/details/102852945
版权

背景:

开发中有时会遇到各种事,比如项目组有Utils类方法,解析脚本后得到一个较长的sql语句,通过原生jdbc的原生ps方法查询时查不到数据的情况。

首先个人肯定是不建议在Utils里解析脚本后拼接sql的,存在sql注入的危险。

那如何用myabtis动态生成sql(整个sql都是动态的,不确定性非常大,sql来源于脚本),又得防止sql注入问题?

最好的办法还是在脚本生成的步奏进行限制,对某些关键字进行限制,保存时进行过滤。

 

现在项目赶着上线,ps出现了映射问题,查询交给了mybatis去查询,参数只有一个,就是这个解析后的sql,返回结果为hashmap(属性和值都不确定)

需要注意的是$符号,因为整个sql语句里一定存在关键符号,防止被转义使用${str}把原sql完整设置上去。

 mapper接口里要加上@Param

 最后查询结果map里只会有有值的key-value对

哔哔小子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis PageHelper实现分页——让查询结果分页更简单
程序员光剑
07-28 1171
2019年下半年,数据量越来越大、应用场景越来越复杂,传统的分页方式已经无法满足用户的需求。基于此背景,开源社区提出了各种分页方案,其中Mybatis-PageHelper占据了很大的市场份额,被广泛使用在Java世界的ORM框架中。本篇文章将带领读者了解到Mybatis-PageHelper分页插件的工作原理及其实现方法,让大家能够更加轻松地解决分页问题,提升效率,降低成本。
MyBatis详细教程:多条件查询、动态SQL、多表操作、注解开发
chenxuyuana的博客
08-22 174
MyBatis封装了JDBC通过Mapper代理的方式,以前繁琐的操作通过“属性与字段映射”就简单化解,MyBatis的动态SQL完美展现了DBMS的独特魅力一、多条件查询基于Mybatis的多条件查询,是在Mapper代理的映射文件中写上原有的SQL,然后接口中写一个带参的方法即可,就像这样:相比于原生的JDBC那一套,通过MyBatis确实解决了不少硬编码的问题但是用户的查询永远是动态的操作,他可能在多个条件中选择其中少量条件进行查询,我们的SQL是死的,而用户需求对应的SQL却是活的,这样就造成不匹
Mybatis 学习笔记——原生DAO实现数据增删改查SQL
10-13
Mybatis 学习笔记——原生DAO实现数据增删改查SQL:https://blog.csdn.net/qq_24598601/article/details/83037252
Mybatis操作原生sql
m0_54883970的博客
03-28 2031
mybatis操作原生sql service 业务层 /** * 根据表名查询字段值和数据库字段对应 * @return */ public List<Map<String,Object>> findFieldByTableName(String tableName) { //对所要查询的字符串进行拼接,然后将sql作为参数传入dao层 //查询t_fieldorder表中field_name的值 String sql = "SELECT * FRO
MybatisPlus 调用 原生SQL
最新发布
06-19 904
【代码】MybatisPlus 调用 原生SQL。
mybatis进击四:原始SQL查询
琼华
05-10 625
一、原始SQL查询 public static void main(String[] args) throws ClassNotFoundException, SQLException { // 四大参数 // MySQL 8.0 以上版本 - JDBC 驱动名及数据库 URL String JDBC_DRIVER = "com.mysql.jdbc.Driver"; String DB_URL = "jdbc:mysql://localh
11mybatis执行原生jdbc_sql语句
bangpo7553的专栏
06-20 898
mybatis 执行JDBC SQL语句第一方式 使用mybatis 预留的Connection接口 this.ss 就是 SqlSession 话 @Test public void s1() throws SQLException { Connection conn = this.ss.getConnection(); 返回Connec...
Mybatis获得类似JDBC的ResultSet结果
qq_42817985的博客
12-05 1613
最近在学JDBC转Mybatis框架的时候遇到一个多表查询的问题 没有复杂的ORM映射需求 以前可以用PrepareStatement获取ResultSet然后直接打印出结果 如下 String sql = "select * from student"; st = connection.prepareStatement(sql); rs = st.executeQuery(sql); while (rs.next()) {
(四) mybatis 源码之 SQL 执行
Gp_2512212842的博客
07-29 258
执行 SQL 使用 SqlSession 提供的 API 也能执行 SQL 语句, 不过这种方使用的少, 还是习惯使用接口的方式 直接调用 SqlSession 的 getMapper 方法就可以为接口实现代理, 所以方法执行前被拦截, 交给 MapperProxy 拦截, 它实现了 InterceptorHandler 接口 // 得到 MapperMethodInvoker 对象, 调用其 invoke 方法 // 最后交给 MapperMethod 执行, 查看他的 executor 方法 pub
Mybatis在spring、springboot中的整合和原生使用
m0_46393268的博客
08-05 512
Mybatis在spring、springboot中的整合和原生使用 一、官方文档地址 Mybatis官方文档 : http://www.mybatis.org/mybatis-3/zh/index.html GitHub : https://github.com/mybatis/mybatis-3 二、原生使用 1、第一个程序 搭建数据库 create datebase `mybatis` use `mybatis` drop table if exists `user`; create t
详解MyBatis直接执行SQL查询及数据批量插入
09-02
主要介绍了MyBatis直接执行SQL查询及数据批量插入的相关知识,需要的朋友一起学习吧
mybatis数据库分页Spring原生例子
05-09
mybatis数据库分页Spring原生例子
mybatissql查询方法
DL代先生
01-27 607
<?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.dl.code.dao.EmployeeDao"> <!-- 嵌套结果的第一种方法 内.
抽象SQL查询:SQL-MAP技术的使用
weixin_34175509的博客
05-06 234
什么是参数化查询?我们来看百度百科对此的定义和示例: 一,定义 ------------------------------------------------------------------  参数化查询(Parameterized Query 或 Parameterized Statement)是指在设计与数据库链接并访问数据时,在需要填入数值或数据的地方,使用参数 (Paramet...
Spring配置Mybatis执行原生SQL语句
热门推荐
Noob的博客
08-03 1万+
为什么要怎么做有这么一个应用场景:需要在Mybatis框架上进行多个连接池的配置,然后进行多种SQL语句的测试,因为有些SQL语句的结构比较复杂,有些涉及到很多group by、join操作还有一些聚函数的使用,同时数据量又较大
MyBatis查询数据库
chenchenchencl的博客
05-22 3303
一文速通MyBatis查询数据库
Mybatis Plus 执行原生sql
u010200239的博客
09-07 3191
【代码】Mybatis Plus 执行原生sql。
Mybatis按照SQL查询字段的顺序返回查询结果,使用resultType=“java.util.LinkedHashMap
编写博客,学习交流
07-08 851
在SpringMVC+Mybatis的开发过程中,可以通过指定resultType="hashmap"来获得查询结果,但其输出是没有顺序的。如果要按照SQL查询字段的顺序返回查询结果,可以使用通过指定resultType="java.util.LinkedHashMap"来实现。 例如: <select id="getSTDInfo" parameterType="int" resultType="java.util.LinkedHashMap"> select id,name,a
MyBatis中文基础手册:入门、XML配置、动态SQL、JavaAPI
MyBatis可以对配置和原生Map使用简单的XML或注解,将接口和Java的POJOs(Plain Old Java Objects,普通的Java对象)映射成数据库中的记录。 MyBatis的主要特点包括: 1. 动态SQL:MyBatis支持动态SQL语句的生成和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值