MyBatis动态传入表名,字段名参数的解决办法,一种思路

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fwk19840301/article/details/79363974


有几种解决方法,我感觉这种最简单

 

<select id="getByReselleid" resultType="java.util.HashMap" parameterType="java.util.HashMap"  >
  SELECT  *    FROM Info  WHERE  ${idname} =#{id}
</select>

${resellerid} $将传入的数据直接显示生成在sql中 就是STATEMENT(非预编译),当时有可能注入攻击

#{id} #将传入的数据进行预编译 PREPARED(预编译),可以防止注入攻击 要是把这种改为${} 字符串还的加‘’ 麻烦。

这种的好处就是可以根据情况自定字查询,字段和值都可以自定义

HashMap在service层

@Override
public List<HashMap> getid(String idname, String id) {
    HashMap<String, String> StringHashMap = new HashMap<>();
    StringHashMap.put("idname",idname);
    StringHashMap.put("id",id);
    List<HashMap> info= mapper.getid(StringHashMap);
    if(info.isEmpty()){
        throw  new AppcationException(ExceptionEnum.getid,id);
    }
    return info;
}


展开阅读全文

没有更多推荐了,返回首页