iBATIS的绑定变量实现方式--转载

最新推荐文章于 2023-03-22 20:30:30 发布
最新推荐文章于 2023-03-22 20:30:30 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: ORM 文章标签: ibatis sql user

iBATIS的绑定变量有两种方式,#value#方式和$value$方式

1.#value#方式:
例如语句SELECT * FROM emp WHERE emp_no = #value#
实际执行时,iBATIS会使用prepareStatement方式,执行语句SELECT * FROM emp WHERE emp_no = ?,并将对应的参数值设置为value。这种方式下操作符是写在SQL Map中的,可以避免SQL注入的风险,非常安全。
2.$value$方式:
例如语句SELECT * FROM emp WHERE $value$
这种方式常用于构建动态SQL语句,如在本例中,假设value值为emp_no in (1,2,3),则实际执行时,iBATIS会执行语句SELECT * FROM emp WHERE emp_no in (1,2,3)。这种方式下操作符是传入的,存在SQL注入的风险,不安全。
实际使用中,对于根据条件查询的方式,推荐在sqlMapConfig中使用动态语句的方式实现,如下所示:
<select id="searchUser" resultClass="user" parameterClass="map">
    select id,userName,score,regDate,loginTime
    from demo_user where 1=1
    <dynamic>
     <isNotNull property="username" prepend="and">
      userName like #username#
     </isNotNull>
     <isNotNull property="fromid" prepend="and">
      id <![CDATA[>=]]> #fromid#
     </isNotNull>
     <isNotNull property="toid" prepend="and">
      id <![CDATA[<=]]> #toid#
     </isNotNull>
    </dynamic>
  </select>
相对$value$方式而言,这种方式比较麻烦,但是从效率和安全的角度考虑是合适的。

 

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/zhouxianli/archive/2008/07/28/2723593.aspx

het9527
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Spring+Ibatis的安全线程实现
03-05
ThreadLocal是Java提供的一个线程绑定变量的工具类,可以保证每个线程都有自己独立的一份变量副本,避免了线程间的数据共享,这对于数据库连接等资源的管理非常有用,可以防止数据竞争问题。 在Ibatis中,通常我们...
spring MVC + Ibatis
12-17
Spring MVC 可以通过声明式的方式管理 iBatisSqlSessionFactory 和 SqlSession,从而实现数据访问层(DAO)的操作。 1. **Spring MVC 整合 iBatis**: - 首先,需要在项目中引入 Spring MVC 和 iBatis 相关的...
mybatis中#和$符号的区别
weixin_34384915的博客
07-19 351
mybatis做为一个轻量级ORM框架在许多项目中使用,因其简单的入门受到了广大开发者的热爱。在近期项目中再做一个相关的开发,碰到了#、$符号这样的问题,之前没怎么注意过,通过学习之后,有了点感悟,分享如下, #{} 使用#{}意味着使用的预编译的语句,即在使用jdbc时的preparedStatement,sql语句中如果存在参数则会使用?作占位符,我们知道这种方式可以防止sql注入,并且...
关于ibatis中mysql的@变量问题作用域、污染问题
weixin_30877181的博客
02-07 196
搞了1天,过程不想多说,结论如下: ibatis.net 是有连接池的,用ab.exe 并发测试,可以测出默认的max连接数 ibatis.net的数据操作 xml 中可以用@变量,也就是 Session/会话 变量,但是要注意这个@变量 是会维持状态的,因为有连接池在保持连接(会话)。 即如果一用户在操作数据库中,产生了@Id = 2,这个用户关闭后,这个连接不会消失,连...
IBATIS 的 MAP使用(条件IN的使用)
Sunnyyou2011
11-24 2479
// DAO 层  public int getPublicIPVmNumber(List orderList, Date date) {    Map map = new HashMap();   map.put("orderList", orderList);    ---MAP中对应的KEY,VALUE的设置   map.put("date", date);   Integer g
iBatis动态传入表名,字段名
xoclcn的专栏
10-08 1661
$和#     public List getProjectCodes(String table, String column, String returnColumn, String value) {     Map map = new HashMap();     map.put("table", table);     map.put("column", column);     map.p
iBatis resultMap报错 nullValue完美解决
热门推荐
一个老码农
03-31 1万+
错误信息:SQLErrorCodesFactory - Database product name cached for DataSource [org.apache.commons.dbcp.BasicDataSource@19c5048]: name is MySQLSQLErrorCodesFactory - SQL error codes for MySQL foundSQLE
sliver crm-开源
05-09
它提供了各种组件,如表格、面板、菜单等,以及强大的数据绑定和Ajax功能,使得sliver crm能够实现流畅的异步交互。 在压缩包中,我们找到了以下文件: - **安装说明.txt**:这通常包含详细步骤,指导用户如何配置...
ibatis.net的讲义
08-26
4. **内联SQL**:内联SQL是将SQL语句直接嵌入到代码中,例如在Java中,可以使用`#sql`标签将SQL语句与变量绑定。这种方式便于理解,但可能导致SQL语句不标准,且不利于跨数据库平台迁移。此外,它依赖于内联SQL分析...
装饰模式 切换 ibatis 多数据源
03-22
iBatis中,我们可以通过Spring框架的`AbstractRoutingDataSource`来实现类似的功能,它可以根据上下文信息(如线程绑定变量)动态选择数据源。不过,如果需要自定义更复杂的逻辑,比如基于用户权限的数据源切换...
iBatis动态条件查询
Mrs_haining的博客
02-04 818
iBatis动态条件查询 (1)实例一: <!--动态条件分页查询--> <sqlid="sql_count"> select count(*) </sql> <sqlid="sql_select"> select * </sql> <sqlid="sql_...
ibatis中使用$value$引入变量会引入SQLInjection漏洞
蛋疼先生的手札
04-01 330
(1)sql语法中的_关键字_.如果sql语句中出现存在用户输入的关键字.比如以下sql: select TABLE_NAME,TABLESPACE_NAME from user_tables order by TABLE_NAME $ordertype$其中ordertype为用户输入的ASC,DESC.对这种关键字请使用 $ordertype:SQLKEYWORD$替换 $ordertype$...
ibatis实战之使用内联参数--用#做占位符
fhd001的专栏
07-09 231
ibatis实战之使用内联参数--用#做占位符 ----------   内联参数就是一种在已映射语句中添加查询条件的简单方式,你可以使用两个不同的方法来设置内联参数。 第一个方法是使用散列(#)符号。以下的例子就使用#符号传递进一个简单的内联参数,以通过accountId值来获取一个唯一的Account bean:   &lt;select accountId, username...
MyBatis框架的基础知识
weixin_56824512的博客
03-22 233
MyBatis的基础知识及其部配置l文件搭建
IBATIS总结
duci2的专栏
04-17 2195
iBATIS 学习总结 一、        了解iBATIS 1.什么是iBATIS “一个映射层,在对象和数据库间传递数据,并保持两者与映射层本身独立”  iBatis 不是直接在类和数据表或字段与列之间进行关联,而是把SQL语句的参数和返回结果映射至类。iBatis是出于类和数据表之间的一个中间层。这使得它在类和数据表之间进行映射时更加灵活。 iBATIS 是把SQL语句的参数和返回
ibatis常用16条SQL语句
weixin_34009794的博客
09-19 233
2019独角兽企业重金招聘Python工程师标准>>> ...
关于ibatis 用 $ 和# 取值的区别
云中雨
02-27 432
  今天上午发现的ibatis用#取值和$取值的一点小区别再次记下来,希望能帮到一些查资料的朋友.     用#取值的话会把变量里面的值取出来然后在加上 两个 '' 变成字符串插入 比如变量 String value= "123456789";  在ibatis中用#value#= '123456789' 加上了两个引号.   用$取的话就是单纯的拿出其中的值.  $value$ ...
ibatis的几个类型属性
水木年华..的博客
12-29 3171
一、ResultClass 和 ResultMap 的区别 resultMap和resultClass指的是在 select查询中的返回数据类型。 resultMap: 可以预先定义 resultMap 元素,可以控制数据如何从结果集中取出,以及哪个属性匹配哪个字段。首先requltmap的值是指定的映射字段配置的id值,其次必须是数据表中的字段和实体类的属性像对应,如果缺少或者不对应的话就会
ibatis sqlmap --备注
最新发布
07-25
iBatis(现在称为MyBatis)中,SQL映射文件(SQL Map)是用于定义SQL语句和数据库操作的配置文件。它使用XML格式,并包含了与数据库交互相关的信息,如SQL语句、参数映射和结果映射等。 在SQL映射文件中,可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值