MyBatis--动态sql之bind标签

最新推荐文章于 2023-08-23 08:37:44 发布
最新推荐文章于 2023-08-23 08:37:44 发布
阅读量2.3k 收藏 4
点赞数 4
分类专栏: Mybatis 文章标签: MaBatis bind
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cold___play/article/details/102769592
版权
<bing>标签

在进行模糊查询时,如果使用“${}”拼接字符串,则无法防止 SQL 注入问题。如果使用字符串拼接函数或连接符号,但不同数据库的拼接函数或连接符号不同。

例如 MySQL 的 concat 函数、Oracle 的连接符号“||”,这样 SQL 映射文件就需要根据不同的数据库提供不同的实现,显然比较麻烦,且不利于代码的移植。幸运的是,MyBatis 提供了 <bind> 元素来解决这一问题。

示例:
1)添加 SQL 映射语句:

<!--使用bind元素进行模糊查询-->
<select id="selectUserByBind" resultType="com.po.MyUser" parameterType= "com.po.MyUser">
    <!-- bind 中的 uname 是 com.po.MyUser 的属性名-->
    <bind name="paran_uname" value="'%' + uname + '%'"/>
        select * from user where uname like #{paran_uname}
</select>

2)添加数据操作接口方法:

public List<MyUser> selectUserByBind(MyUser user);

3)调用数据操作接口方法:

// 使用bind元素查询用户信息
MyUser bindmu=new MyUser();
bindmu.setUname ("张");
List<MyUser> listByBind=userDao.selectUserByBind(bindmu);
System.out.println ("bind 元素=========================");
for (MyUser myUser:listByBind) {
    System.out.println(myUser);
}
吴声子夜歌
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis-04 动态SQL
07-09
2. where标签查询时如果某些条件没带可能导致SQL拼装有问题,比如多出一个and 3. Trim标签 4. choose标签:分支选择,只会进入其中一个 5. set标签:封装修改条件 6. foreach标签:遍历集合 7. foreach标签:批量...
mybatis中动态SQL常用标签详解
weixin_44603464的博客
06-27 1680
【代码】mybatis中动态SQL常用标签详解。
MyBatis之bind标签详解,bind预防SQL注入案例及详解
睡竹的博客
08-07 6611
MyBatis之bind标签详解,bind预防SQL注入案例及详解
Mybatis <bind>标签用法
q283614346的博客
10-16 1万+
&lt;bind&gt;标签可以使用ONGL(Object-Graph Navigation Language, 对象图形化导航语言)表达式创建一个变量并将其绑定到上下文中。如以下代码: &lt;if test="userName != null and userName != ''"&gt; and user_name like concat('%', #{userName} ,'%') &...
mybatis bind 标签
热门推荐
洛少的专栏
12-08 2万+
bind 标签可以使用 OGNL 表达式创建一个变量井将其绑定到上下文中。在前面的例子中, UserMapper.xml 有一个 selectByUser 方法,这个方法用到了 like 查询条件,部分代码如下 。<if test=” userNarne != null and userNarne ! = ””> and user name like concat ( ’ 毛 ’, #{ user
MyBatis bind标签
unber的博客
08-23 941
在进行模糊查询时,如果使用“${}”拼接字符串,则无法防止 SQL 注入问题。如果使用字符串拼接函数或连接符号,但不同数据库的拼接函数或连接符号不同。例如的 concat 函数、Oracle 的连接符号“||”,这样 SQL 映射文件就需要根据不同的数据库提供不同的实现,显然比较麻烦,且不利于代码的移植。幸运的是,MyBatis 提供了 元素来解决这一问题。
动态sql中 <bind>元素的作用
weixin_44943389的博客
07-12 458
在MyBatis的动态SQL中,元素用于将一个表达式的结果绑定到一个命名变量上。它允许在SQL语句中定义临时变量,以便在后续的条件判断或表达式中重复使用。占位符进行参数替换。这样,可以在SQL语句中直接引用这些变量,而不必重复定义或计算它们。然后,在SQL语句中使用这些变量,通过。在上述示例中,通过元素将最小年龄绑定到名为。的变量上,将最大年龄绑定到名为。
Mybatis4 之Mybatis动态sql的实现代码
09-08
以下是对MyBatis动态SQL所涉及的主要标签及其用法的详细解释: 1. **** 标签:它用于执行条件判断,`test`属性接受一个布尔表达式作为判断条件。例如,在UserMapper的XML配置中,如果`id`不为空,则会在SQL语句中...
mybatis-plus 在 idea 中的使用
最新发布
05-20
MyBatis-Plus 是 MyBatis 的一个扩展,它提供了许多高级功能,简化了开发工作,使得在实际项目中...后续你可以继续学习 MyBatis-Plus 的其他高级特性,如条件构造、动态 SQL、自定义逻辑删除等,以进一步提升开发效率。
springboot快速集成mybatis-plus的详细教程
09-08
SpringBoot集成Mybatis-Plus简化了传统的Mybatis开发流程,通过提供预定义的CRUD操作,减少了大量XML配置和SQL编写的工作。Mybatis-Plus还提供了诸如分页插件、条件构造器等功能,进一步提高了开发效率。在集成过程...
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊查询 模糊查询是指在数据库中查询包含...
Mybatis——bind标签
一蓑烟雨任平生
05-31 2707
bind标签就像是再做一次字符串拼接,方便后续使用 bind取代模糊查询的好处是提高了代码的可移植性。 在进行模糊查询时,如果是MySQL数据库,常常用到的是一个concat,它用'%'和参数相连。然而在Oracle数据库则没有,Oracle数据库用连接符号”||“。 当我们有了bind元素,就不必使用数据库语言,而是使用MyBatis的动态SQL即可完成。所以无论是MySQL还是Oracle都可以使用这样的语句,从而提高了代码的可移植性。 <?xml version="1.0" e..
MyBatis 中bind用法
gaoshan12345678910的博客
08-02 1万+
官方文档说明 bind bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文。比如: &lt;select id="selectBlogsLike" resultType="Blog"&gt; &lt;bind name="pattern" value="'%' + _parameter.getTitle() + '%'" /&gt; SELECT * FROM
MyBatis-15MyBatis动态SQL之【bind
小工匠
04-25 2万+
概述 用法 示例 1.增加接口方法 2.配置动态SQL 3.单元测试 概述 bind标签可以使用OGNL表达式创建一个变量并将其绑定到上下文中。 用法 我们用之前的一个例子作为讲解 &amp;lt;select id=&quot;selectSysUsersAdvancedWithWhere&quot; resultType=&quot;com.artisan.mybatis.xml.domain....
Mybatis的bind标签
qq_43223307的博客
11-19 4520
1、bind标签介绍 bind:可以用来在映射文件中定义变量,然后将输入参数中的值拼接一些其他字符串后组成的字符串赋值给该变量。 2、bind标签的使用 (1)编写接口方法 (2)映射文件 (3)测试 ...
SSM-Mybatis-动态SQL-bind
weixin_43958223的博客
03-04 159
SSM-Mybatis-动态SQL-bind ​ 作用:通过OGNL表达式去自定义一个上下文变量,方便使用,例如:在模糊查询时,常常需要一个concat,他用%和参数相连,然而Oracle数据库则没有,Oracle数据库用连接符号|| ,这样就需要提供两种形式,但使用bind就不必要使用数据库语言,而是使用Mybatis动态SQL即可 <select id="findRole" parameterType="string" resultType="com.ssm.bean.RoleBean">
Mybatis的动态SQL(if、where、choose、bind、set、foreach标签)
老达摩的博客
11-24 1444
Mybatis的动态SQL(if、where、choose、bind、set、foreach标签) 1.if 单分支判断语句 <select id="selectUserByProperty" resultType="com.zd.pojo.Users"> select * from users where 1=1 <if test="userid!=0"> and userid=#{userid} </i
mybatis----<bind>标签
maying0124的博客
08-24 806
bind:可以将OGNL表达式的值绑定到一个变量中,方便后来引用这个变量值 例如,有一个模糊查询,我们可以再传参数的时候在参数里拼好百分号,假如我们按一个用户的名字模糊查询我们在查询参数时可以把参数传为% e%,但是如果我们 在参数没有写百分号,便可以利用bind标签进行绑定百分号: &lt;select id="getEmployeeByLastName" resultType...
Mybatis源码学习第六课---核心层源码分析--binding模块
qq_36697880的博客
02-08 259
目录 一.一个核心问题 二 、binding模块分析 2.1、binging 模块核心组件关系如下图: 2.2、MapperRegistry解析 2.3、MapperProxyFactory 2.4MapperProxy 2.5MapperMethod 2.5.1SqlCommand 2.5.2 ParamNameResolver 2.5.3Met...
请转换成mybatis-plus
05-25
好的,以下是使用 MyBatis-Plus 进行转换的示例代码: 1. 实体类 ```java import com.baomidou.mybatisplus.annotation.TableName; import lombok.Data; @Data @TableName("user") public class User { private Long id; private String name; private Integer age; private String email; } ``` 2. Mapper 接口 ```java import com.baomidou.mybatisplus.core.mapper.BaseMapper; import com.example.demo.entity.User; public interface UserMapper extends BaseMapper<User> { } ``` 3. Service 类 ```java import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl; import com.example.demo.entity.User; import com.example.demo.mapper.UserMapper; import org.springframework.stereotype.Service; @Service public class UserService extends ServiceImpl<UserMapper, User> { } ``` 4. Controller 类 ```java import com.example.demo.entity.User; import com.example.demo.service.UserService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.web.bind.annotation.*; @RestController @RequestMapping("/users") public class UserController { @Autowired private UserService userService; @GetMapping("/{id}") public User getUserById(@PathVariable Long id) { return userService.getById(id); } @PostMapping("") public Boolean addUser(@RequestBody User user) { return userService.save(user); } @PutMapping("") public Boolean updateUser(@RequestBody User user) { return userService.updateById(user); } @DeleteMapping("/{id}") public Boolean deleteUser(@PathVariable Long id) { return userService.removeById(id); } } ``` 以上就是使用 MyBatis-Plus 进行转换后的示例代码。需要注意的是,在使用 MyBatis-Plus 进行开发时,我们可以不用写 SQL 语句,而是使用 MyBatis-Plus 提供的 API 进行操作数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值