关于Mybatis中SQL的一些小坑

最新推荐文章于 2024-04-03 17:46:20 发布
最新推荐文章于 2024-04-03 17:46:20 发布
阅读量256 收藏
点赞数 1
文章标签: mybatis sql java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjj18906298583/article/details/127401246
版权

直接一直用原生JDBC最烦的一点就是各种getset对象的值,Mybatis这点最好全都映射了不需要写那种重复的玩意。

mybatis的值基本都是#{XX}防止sql注入,不过这玩意在用IN写sql的时候有个小坑要注意比如:

SELECT  id,orderid,sku,sizecode,width,height,quantity,remark,smalladdress FROM
        orderdetail WHERE orderid IN (#{deliveryid}) ORDER BY orderid asc这里只会查出来一条数据已经值编译后其实是WHERE orderid IN (‘#{deliveryid}’)如果是数据1,3,5会变成‘1,3,5’和本身的想法完全不一样了查出来会漏数据所以这里应该改成${deliveryid}不过这样会有被注入的风险,所以再前面把数据处理好。

还有一种写法SELECT id,orderid,sku,sizecode,width,height,quantity,remark,smalladdress FROM orderdetail WHERE orderid IN(SELECT id FROM neworder WHERE deliveryid=#{deliveryid})

这样因为是一个整体的SQL而且第一个查询出来是数组而不是字符串mysql会自己帮你转数据一切正常,但是如果第一个查出来是字符串那也是会漏数据的也就是‘1,3,5’这种情况

这种可以用FIND_IN_SET(字段,值)来解决不过性能很差非必要不使用

折剑斩钢
关注
mybatis-plus小课堂: apply 拼接 in SQL,来查询从表某个范围内的数据 | 多条件 or()的使用
iOS逆向与安全
05-25 577
需求: wrapper自定义sql: 使用条件构造器作为参数。1. mapper.java/Service.java定义接口方法。从源码可以看出第二参数params 无法使用字符串。正确的实现方式如下:直接在applySql拼接完整。如果params使用数组只会获取第一个元素。,否则如果有字段重名就无法明确使用哪一个。子查询例子: 查询租户对应的仓库ID数据。条件构造器作为参数都需要。如果是主表条件可以使用。
spring boot整合mybatis 遇到的小坑
weixin_38875344的博客
03-31 901
SpringBoot+Mybatis整合,后执行,报错 ,No MyBatis mapper was found in '[XXXX]' package. Please check your configuration.错误也可以是 Failed to parse mapping resource: 'class path resource [UserDaoMapper.xml]'; nested...
Mybatis的一些坑
黑马程序员广州中心的专栏
03-03 408
大多数开发者应该都使用过Hibernate或者Mybatis的框架,或多或少都踩过一些坑! 如在MyBatis/Ibatis#和$的区别,#方式能够很大程度防止sql注入,$方式无法防止Sql注入。所以,老司机 对新手说,最好用#。简单的说#{}是经过预编译的,是安全的,而是未经过预编译的,仅仅是取变量的值,是非安全的,存...
mybatis的一些坑
zbajie001的博客
08-08 464
1.#{}取值相当于在内容前后加上'',但不全是,比如把内容为'1','2'的string值去掉前后的"'"成为1','2,然后xml#{}取出放在sql的in语句(#{}),结果还是和in('1','2')有区别。 2.${}取值是内容原样拼接到sql,但是里面的参数不能是直接的简单参数,而应该是复杂参数的属性,否则报这个属性没有getter方法,如 dao或者mapperquery(S...
mybatis的坑
Six
07-04 450
最近在用mybatis 映射bean的时候, 1,list的结果最终返回只返回了最新一条记录,真的是mybatis的坑啊。还好看到一篇博客,解决了这个问题,记录下来自己的坑。 传送门:mybatis association 关联查询只返回一条记录 注意:如果mybatissql返回结果大于你代码里取到的结果数,一般是由于resultMap里没有对应的唯一标识属性,设置下 返回结果集的唯一标识
mybatis 使用的一些坑
qq_16590151的专栏
09-04 250
最近接手了一个项目(mybatis-spring-boot),将打包方式由war改为jar,期间发现了一些小坑 1:mybatis config正确写法 @Configuration @MapperScan("**.dao")//在dao尽量用@Mapper来修饰,否则依赖jar的dao扫描不到 public class MybatisConfig { @Autowired private DataSource dataSource; @Bean public SqlSessionFactory sql
mybatis 的一个坑
米斯特程序猿
09-23 341
今儿运行项目,死活起不来,总是报 allColumn 方法找不到,折腾一个小时,才发现,是xml里有个 标签的名字写的是 allcolumn 把这个名字改了之后项目启动成功,具体原因没时间查,估计和动态sql代理有关系  这东西,之前写的是 allColumn,导致项目启动加载数据的时候总是失败
Mybatis SQL 节点的解析
CCqwas的博客
03-21 1853
一、文章引出原因 某天在完成项目的一个小功能后进行自测的时候,发现存在一个很奇怪的 bug --- 最终执行的 SQL 与我所期望的 SQL 不一致,有一个 if 分支在我不传特定参数的情况下被拼接在最终的 SQL 上。 ①定义在 XML 文件SQL 语句 <select id="balanceByUserIds" parameterType="xxx.BalanceReqVO" resultType="xxx.Balance"> select * from
Mybatis的一个小坑
weixin_42255229的博客
05-22 311
以前一直用的iBATIS,前阵子才改用的Mybatis,对于一些细节不太了解,所以踩了这个坑。废话不多说,上代码。       下面是出问题的SQL语句:&lt;insert id="addRelationHis" parameterType="java.util.Map" &gt;  insert into g_label_obj_relation_his    (id_label_obj_re...
mybatis的一个小坑
qq_44713855的博客
01-02 335
楼主遇到了一个问题,在*mapper.xml查询了指定的三个字段,这三个字段在某种情况下都是null,然后在dao层接口定义的是一个List,结果mybatis在转换的时候,最终转换成了一个包含空元素的list数组,导致空指针了。
Mybatis使用的坑
BeALittleCat的专栏
11-22 407
mybatis使用不被注意的坑
关于mybatis使用的坑
qq_39268603的博客
08-10 567
近期工作有用到了mybatis了 ,好久没用了。果然把之前踩过的坑又老老实实踩一遍,为了记住教训,这次先记录下来 首先需要知道的问题,mybatis返回的结果需要封装,项目我一般都是直接写了javabean类,里面存着关于映射数据库的字段, 然后呢 要在mybatis的xml文件映射返回结果集。 涉及到1V1 1Vn nVn都需要有不同的处理方法。 我这次需要换不同的表来查,表之...
mybatis的两个坑
进化的深山猿
10-29 153
mybatis 查询的坑-空字段不返回 通用编辑功能,动态获取表结构,实现增删改,因为表不固定,所以字段的接收都是使用的map;但是最近发现一个表修改的时候,空字段无法获取到,详情如下: 假设如下表结构: CREATE TABLE `test1` ( `id` int(11) NOT NULL AUTO_INCREMENT, `a` varchar(6) NOT NULL DEFAULT...
大家注意!MyBatis 有大坑...
emprere的博客
07-18 140
因公众号更改推送规则,请点“在看”并加“星标”第一时间获取精彩技术分享点击关注#互联网架构师公众号,领取架构师全套资料 都在这里0、2T架构师学习资料干货分上一篇:2T架构师学习资料干货分享大家好,我是互联网架构师!继上次线上 CPU 出现了报警,这次服务又开始整活了,风平浪静了没几天,看生产日志服务的运行的时候,频繁的出现 OutOfMemoryError,就是我们俗称的 OOM,这可还行!频繁...
mybatis遇到的坑及总结
m0_37546552的博客
04-14 1406
mybatis遇到的坑及总结resultType和resultMap#{} 以及 ${}区别 resultType和resultMap 一般如果项目运行报Could not find result map java.util.Map 的话就是错误的把 <select id="queryXXX" resultMap="java.util.Map" > 写成了 <select id...
mybatis小问题(踩过的坑)
moon
11-26 1047
1. 在传过来的参数为-1时,我的判断起作用了,但是若传过来的是0时,if判断不起作用了。 &lt;if test="status == '0'"&gt; and auge_sale.status &amp;lt;&amp;gt;'-1' &lt;/if&gt; &lt;if test="status=='-1'"&gt;...
Mybatis踩过的坑(一)
最新发布
BaynotBar的博客
04-03 474
Mybatis,如果对象是Number类型,当传值为0时status != ' '会被解析成false,否则为true,浮点型0.00也是如此。所以这里直接解析成了false。也就是说Number类型传0时在Mybatis会被判断为' ',因此只有String类型才需要判断是否!=’’,其他类型完全没有这个必要。
mysql 常见的坑_mybatis--常见的坑
weixin_31995343的博客
01-27 333
1 如在MyBatis/Ibatis#和KaTeX parse error: Expected 'EOF', got '#' at position 5: 的区别?#̲方式能够很大程度防止sql注入…方式无法防止Sql注入。所以,老司机 对新手说,最好用#。简单的说#{}是经过预编译的,是安全的,而解决一些实际问题。如在执行sql语句时你有时并不希望让变量进行处理,而是直接赋值执行,这时就要用到...
mybatis-plus的批量插入坑
08-19
对于 MyBatis-Plus 的批量插入操作,确实可能会遇到一些坑。以下是一些常见的问题和解决方法: 1. 数据库限制:某些数据库(如 MySQL)对于单次 SQL 执行的参数数量有限制。如果你需要插入的数据量过大,可能会导致...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值