Mybatis动态SQL 多参数输入 非预编译传入参数

最新推荐文章于 2024-06-28 09:24:39 发布
最新推荐文章于 2024-06-28 09:24:39 发布
阅读量705 收藏
点赞数
分类专栏: java 细碎知识点 文章标签: java mybatis mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ex_xyz/article/details/114537368
版权
本文介绍了在Mybatis中处理动态SQL时的多参数输入,通过`@param`注解的方式实现,并探讨了`statementType="STATEMENT"`与`${}`方式的使用场景。强调了非预编译(Statement类型)可能导致的SQL注入问题,建议尽量使用预编译(PreparedStatement)以提高性能和安全性。
摘要由CSDN通过智能技术生成

前言

最近项目里想要进行大表横向分表。
对于切分的表需要有一个查询的方案。
这种方案类似于将log文件定期切分存入表进行管理。
但是动态的建表我还未研究,本次先记录动态的选择表进行查询相关的知识点

总共有2点:

  • 多参数输入
  • statementType=“STATEMENT” 和 ${} 方式

示例代码

下方mapper相关的示例代码就是包含了两个知识点。

XXXmapper.xml

  <select id="findUserByIdFromTable"
    	resultType="TestUser"
    	statementType="STATEMENT"
    	>
    	SELECT
			*
		FROM
		 	${table_name} tu
		WHERE
			tu.user_id = ${user_id}
    </select>

XXXmapper.java

	//测试动态查询
	public List< TestUser >findUserByIdFromTable (@Pa
最低0.47元/天 解锁文章
正半轴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析Mybatis连续传递多个参数的方法
09-01
首先,MyBatis允许开发者通过XML或注解来定义SQL语句,这些语句可以包含多个动态参数。动态参数的处理方式有两种,一种是#{},另一种是${}。它们之间的区别在于防止SQL注入和解析方式的不同。 1. #{} 使用#{}的...
mybatis动态sql语句详解
04-28
动态SQLMyBatis的一项强大特性,它允许根据传入参数动态地构建SQL语句结构,从而提高SQL语句的灵活性和复用性。这对于处理复杂的查询场景尤其有用,例如根据不同的条件组合生成不同的查询语句等。 #### 三、...
MyBatis动态传入表名,字段名参数的解决办法
热门推荐
殷建卫
05-27 8万+
原文:http://luoyu-ds.iteye.com/blog/1517607 要实现动态传入表名、列名,需要做如下修改 1) 添加属性statementType="STATEMENT" 同时sql里的属有变量取值都改成${xxxx},而不是#{xxx}
Mybatis动态传入tableName--预编译(STATEMENT)
泊停的博客
11-21 944
在使用Mybatis过程中,你可以体会到它的强大与灵活之处,由衷的为Mybatis之父点上999个赞!在使用过程中经常会遇到这样一种情况,我查询数据的时候,表名称是动态的从程序中传入的,比如我们通过mybatis的xml文件写sql查询时都是下面的样子:1、正常的查询 1 2 3 <select id="activityEnrollModelTableName" p...
Day09-03.Mybatis-基础操作-删除(预编译SQL)
最新发布
m0_63464979的博客
06-28 676
缓存起来之后,下一次再执行SQL语句的时候,它会先检查缓存,看一下缓存当中是否有编译好的SQL语句,如果有就不用再执行这一系列的操作了,直接去执行SQL语句。​ 首先删除ID为1的这条数据,它会将这个SQL语句发送给数据库,同时也会将1这个参数值也发送给数据库,数据库首先也会检查缓存当中是否有数据,如果缓存当中没有,接下来进行SQL语句的解析检查,优化,编译。其实只需要在定义SQL语句的时候,使用#{}这个占位符,最终生成的就是预编译SQL语句,这个#{}最终就会被?
MyBatis动态拼接sql,statementType="STATEMENT"使用
qq_36856975的博客
04-19 1万+
背景,写一个需求,展示数据的结果需要将查询出来的结果列转行,但是发现需要列转行的数据是动态的,没办法确定有多少个,所以需要动态的拼接sql处理。起初设想是在MyBatis里面去动态拼接,然后尝试多次放弃了。。。要动态拼接的sql如下,下面是静态固定的几个列,实际需要查出来循环拼接的:然后选择在java控制层去处理了:【1】java中拼接,重点标注了底色:List&lt;PageData&gt; f...
MyBatis直接执行SQL的工具SqlMapper
偶尔记一下 - mybatis.io
03-11 5万+
可能有些人也有过类似需求,一般都会选择使用其他的方式如Spring-JDBC等方式解决。能否通过MyBatis实现这样的功能呢?为了让通用Mapper更彻底的支持多表操作以及更灵活的操作,在2.2.0版本增加了一个可以直接执行SQL的新类SqlMapper。通过这篇博客,我们来了解一下SqlMapper。SqlMapper提供的方法SqlMapper提供了以下这些公共方法: Map<String,O
MyBatis 中如何执行 SQL 语句
stormjun的博客
07-11 8873
MyBatis 提供了多种方式来执行 SQL 语句,包括直接使用 SqlSession 执行、使用映射器执行、使用 SqlSessionTemplate 执行等。在执行 SQL 语句时,需要将 SQL 语句中的参数和返回结果。
mybatis预编译sql预编译sql
a304096740的博客
05-22 1864
预编译sql有缓存作用,预编译没得 mybaits中带有#传参的有预编译左右,$没得 多用#传参 预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止sql注入。 https://www.cnblogs.com/Prozhu/p/5541916.html 转载于:https://www.cnblogs.com...
Mybatis Log(自动填充sql参数打印到控制台)
04-18
Mybatis的Mapper接口或XML配置文件中,我们通常会定义带有动态参数SQL语句。例如: ```java public interface UserMapper { @Select("SELECT * FROM users WHERE username = #{username} AND status = #{...
mybatis动态sql及其JAVA示例
04-28
2. **SQL注入安全问题**:虽然MyBatis预编译SQL参数化处理机制能够在很大程度上避免SQL注入攻击,但仍然要注意参数的合法性和安全性验证。 3. **可读性和维护性**:随着动态SQL的复杂度增加,SQL语句的可读性和...
mybatis动态sql的一些相关资源
04-28
- 使用预编译语句(PreparedStatement)可以有效防止SQL注入,因为预编译语句会对输入参数进行转义处理。 2. **谨慎处理用户输入:** - 对用户的输入进行严格的验证和过滤,确保不会引入恶意代码。 3. **避免使用...
Mybatis - 预编译的运用和原理
Zong_0915的博客
09-29 5480
首先我们来说下预编译的一个背景:我们知道一条SQL语句到达Mysql之后,Mysql并不是会马上执行它,而是需要经过几个阶段性的动作(细节的可以查看Mysql复习计划(一)- 字符集、文件系统和SQL执行流程缓存的检查。解析器解析。优化器解析。执行器执行。那么这几个阶段肯定是需要一定的时间的。而有时候我们一条SQL语句可能需要反复的执行,只不过里面的参数可能不一样,比如where子句中的条件。如果每次都需要经过上面的几个步骤,那么效率就会下降。因此为了解决这种问题,就出现了预编译
Mybatis为什么需要预编译等一系列问题
一个搬砖工人
08-31 379
因此,应该谨慎使用 ${},并确保传入参数是安全的。这种方式可以避免 SQL 注入等安全问题,因为 MyBatis 会自动对参数进行转义和预处理,确保生成的 SQL 语句是安全的。SQL 预编译是一种提高数据库访问效率的技术,它通过将 SQL 语句预编译并存储在数据库中,减少每次执行时需要进行解析和编译的开销,从而提高数据库访问的效率。相比之下,#{} 是预编译操作符,它会在预编译阶段对参数进行转义和预处理,确保生成的 SQL 语句是安全的。中,并对其进行适当的转义,以确保生成的 SQL 语句是安全的。
Springboot 使用 MybatisPlus LambdaQueryWrapper 构造器和注解自定义SQL
泡泡的博客
09-25 8095
MyBatis-Plus 是一个 MyBatis (opens new window)的增强工具,在 MyBatis 的基础上只做增强不做改变,MyBatis 可以无损升级为MyBatis-Plus,只需要更换一下pom依赖即可。1、强大的条件构造器:单表查询不需要写SQL语句2、支持 Lambda 形式调用:通过 Lambda 表达式,方便的编写各类查询条件,无需再担心字段写错。
mybatis1-mybatis框架解析及工作原理
shining曙光的博客
11-30 253
一、框架解析 1、Mybatis 是一个半 ORM(对象关系映射)框架 2、Mybaits 的优点: 1)基于 SQL 语句编程,相当灵活,不会对应用程序或者数据库的现有设计造成任 何影响,SQL 写在 XML 里,解除 sql 与程序代码的耦合,便于统一管理;提供 XML 标签,支持编写动态 SQL 语句,并可重用。 2)与 JDBC 相比,减少了 50%以上的代码量,消除了 JDBC 大量冗余的代码,不 需要手动开关连接; 3)很好的与各种数据库兼容(因为 MyBatis 使用 JDBC 来连接数据库,
mybatis预编译
专栏
06-25 3647
在写这篇文章的时候我遇见了一个问题,我要动态的加载sql语句的表名,所以我采用了mybatis预编译方法。 案例如下: select client_id, c_longitude, c_latitude, bd_longitude, bd_latitude, locationinfo, point_type, clientdate
SQL语句(statement)预处理(preparedStatement)
oneSeekers的博客
10-19 2986
javaweb中sql语句的预处理 预处理也叫预编译。本来sql每执行一条sql语句,就需要对这条sql语句进行编译,然后执行。预编译采用sql模版。只需要在第一次使用时编译一次。后面传参数调用就可以了。 预处理代码如下: try{ Connection con = DriverManager.getConnection(props.getProperty("url"),pro
PreparedStatement 用问号传参引发查询(SQLServer )数据慢的解决方案
weixin_34029680的博客
04-03 953
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值