![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
mybatis
loowooowool
低头做事,抬头做人
展开
-
mybatis中orderBy排序
在使用了mybatis框架后,需要进行排序功能时,在mapper.xml文件中编写sql语句时,注意orderBy后的变量要使用${},而不用#{}。#{}变量是经过预编译的,${}没有经过预编译。虽然${}存在sql注入的风险,但orderBy必须使用${},因为#{}会多出单引号''导致sql语句失效。为防止sql注入只能自己判断输入的值长度是否有异常原创 2017-01-08 16:48:13 · 5288 阅读 · 0 评论 -
mybatis中sql语句参数添加判断
在使用mybatis框架,在xml文件写sql语句时,我们经常会添加一些参数输入的判断条件,一是为了控制非法参数传入导致程序报错,二是可根据不同参数传入实现sql语句的复用。简单总结如下:查询语句:判断参数不为空select * from table1 where 1=1and table1.colum1 = #{condition} 判断参数不为空字符串原创 2017-12-25 13:51:51 · 9143 阅读 · 0 评论