MyBatis传入parameter时的引号问题

最新推荐文章于 2023-09-18 08:00:44 发布
最新推荐文章于 2023-09-18 08:00:44 发布
阅读量4.6k 收藏
点赞数
分类专栏: 工作日记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhz1004/article/details/48463747
版权

为何Mybatis传入String参数没问题时,却无法得到结果?

1. 期初没报错,所以没注意到Parameter显示为“jhz"

2. 之后修改了,select的Base_Column_List,减少了几个参数,发现,原来传入的是”jhz",而不是jhz,多了对双引号

3. 原来是JSON的rootNode.toString转换时,还是带了”\""在其中的原因

4. 解决方案:

rootNode.get("username").toString().replace("\"", "");

即用replace(“ \“ ”,“”)去掉了双引号

5. 过程中学习了Mapper文件,也挺好的!

George_Daydreamer
关注
专栏目录
mybatis模糊查询遇到的问题
qq_43516511的博客
08-11 548
Mybatis和Oracle的模糊查询#和$的模糊查询二、 jdbcType属性三、关于参数问题导致的mybatis异常 今天编写mybatis中模糊查询的sql语句遇到了模糊查询的问题,我因为看其他资料,都说在mybatis需要尽量用#符号来代替$符号,以防止sql注入以及其他问题,于是就出现了许多问题。 以下是xml文件sql语句,其中的_parameter和jdbcType在下面有相关介绍。 <select id="getKeyInfoJson" resultMap="keyInfoRe
mybatis中文件如何正确传递字符串参数的问题
热门推荐
雨洛晴天依旧的博客
07-15 1万+
关于mybatis中如何正确传递字符串参数的问题问题描述:在用mybatis想写一个功能,通过用户名查找到相应的用户,但是失败了很多次,研究了很久,终于解决,这里贴出解决方案。详细解决步骤:在学习mybatis候,参照网上的例子写了一个小demo,根据id从mysql里面查找用户信息。当是利用一个与User应的接口IUser描述查询语句的参数类型和返回值,这种类型相比于用User.xml写...
mybatis引号_mybatis大于号,小于号,去地址符,单引号,双引号转义说明
weixin_39742727的博客
12-19 1320
mybatis中,使用到大于号,小于号,与在SQL编辑器中是不一样的。SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题,可是,在mybaits中执行,总报错误:Error creating document instance. Cause:...
关于mybatis自动给参数加了双引号这件事
csdn_ycb的博客
04-20 2893
mybatis 传递参数自动加上了双引号
mybatis怎么去除引号_mybatis大于号,小于号,去地址符,单引号,双引号转义说明...
weixin_29811891的博客
02-07 3364
mybatis中,使用到大于号,小于号,与在SQL编辑器中是不一样的。SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题,可是,在mybaits中执行,总报错误:Error creating document instance. Cause:...
mybatis 绑定参数不带引号(${}与#{}的区别)
Bejpse的博客
08-22 4120
默认情况下,使用#{}参数语法MyBatis 会创建PreparedStatement参数占位符,并通过占位符安全地设置参数(就像使用 一样)。这样做更安全,更迅速,通常也是首选做法,不过有你就是想直接在 SQL 语句中直接插入一个不转义的字符串。当 SQL 语句中的元数据(如表名或列名)是动态生成的候,字符串替换将会非常有用。提示用这种方式接受用户的输入,并用作语句参数是不安全的,会导致潜在的 SQL 注入攻击。其中${column}会被直接替换,而#{value}会使用预处理。
mybatis 没有引号_mybatis 中生成的字段不带引号 #{}和${}
weixin_42349769的博客
01-17 3219
转载自:https://www.cnblogs.com/azhqiang/p/6297530.htmlmybatis 中生成的字段不带引号 #{}和${}转载 2016年07月06日 20:45:25 标签:mybatis /sql 6929最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下,比如说用#{},和 ${}传参的区别,使用#传入参数是,sq...
mybatis 传入引号
最新发布
07-10
如果你直接将包含单引号的值作为参数传递给MyBatis,例如一个用户名"John 'Doe'",MyBatis会尝试将其解析为SQL语句的一部分,可能会导致语法错误。为了避免这种情况,你可以采用以下方法: 1. **使用占位符**:...
【狂神说笔记—— Java基础19-MyBatis
weixin_46055348的博客
07-28 645
【狂神说笔记—— Java基础19-MyBatis
Mybatis 中 Oracle 的拼接模糊查询及用法详解
08-27
需要注意的是,在 Mybatis 中,拼接模糊查询的用法中,拼接模糊查询的用法,是将传入的值当做字符串的形式。因此,拼接的候 `#{userName}` 默认自带引号。 二、技巧 在使用 Mybatis 实现 Oracle 数据库的查询...
Mybatis现学现用
12-16
以最短的间学会Mybatis,并使用到项目中,包括搜集的很多资料;很全很全:并且有项目实例 例如:mybatis中的#和$的区别? 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.    3. #方式能够很大程度防止sql注入。    4.$方式无法防止Sql注入。 5.$方式一般用于传入数据库对象,例如传入表名.    6.一般能用#的就别用$. MyBatis排序使用order by 动态参数需要注意,用$而不是# 字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。
mybatis 使用HashMap封装的参数中为String类型的需加添加双引号
诗语待马
08-19 2130
例如下面的参数parentId如果不添加双引号mybatis识别其类型会识别为Object,从而拼接的sql中并不会加“”,从而导致出错 List<ExternalContract> getExternalContractList(@Param("map") Map<String, Object> map); <select id="getExternalC...
mybatis 中生成的字段不带引号
LLiLLiii的博客
09-18 549
使用#{}传入的参数就带’’使用 ${}传入就不带’’
mybatis 中生成的字段不带引号 #{}和${}
lixixi
04-09 2568
转载自: https://www.cnblogs.com/azhqiang/p/6297530.html mybatis 中生成的字段不带引号 #{}和${} 转载 2016年07月06日 20:45:25 标签:mybatis /sql 6929 最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参的区别,...
mybatis in 查询 传入String
scropio0zry的博客
04-12 7076
在使用 mybaits 进行 in 查询传入String,如1,2,3,发现查询的结果并非我们想要的 这是因为#{}编译完自动加双引号“” 也就是变成in (“1,2,3”) 如果想要获得我们想要的结果,可以使用${},编译完是这样的in(1,2,3) 例如,查询铃音库中多首铃音的总数量 <select id="getProgsResourceCount" resultT...
mybatis中的${},和#{}
YW博客
08-03 378
KaTeX parse error: Expected 'EOF', got '#' at position 11: {}是直接用值替换,#̲{}使用?占位符,就是java…{}取出的并不是字符串,而是去掉双引号的内容,所以一般用来获取sql的关键字,像下面就是获取between关键字,and between 第一个值 and 第二个值。如果想用${}获取字符串就得 “${}” 这样获取。......
Mybatis】-mybatis中传递参数,会加上单引号
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
12-04 5111
一、项目描述 今天对项目进行改BUG的候,遇到了一个查找数据的候,总是不对,于是自己就开始DEBUG,但是发现传入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。 于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。 二、解决方案 将#改成$符号 三、相关知识 (1)使用#{参数}传入会加上单引号,sql语句解析是会加上'', select * from table where name = #{name} 比如...
mybatis参数为map的坑 自动增加‘‘‘‘引号问题
小畅的博客
03-01 1156
记录采坑日记 使用map传递的分页页码Key为 page,pageSize 但是放到了Mybatis中就出现了 这个自动给你加了分号 换$符号完美解决这个问题 #则不行 原因是 ${params.nickname}这种写法参数默认是传字符串, #{params.accountId}可以取Long,Integer之类的。 check the manual that corresponds to your MySQL server version for the right syntax to use near
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值