一般在Mybatis中用#{}来防止sql注入,但是这种预编译的模式会导致无法调用java的方法,因此在系统安全性较高的情况下,或绑定的类型不是String时可以尝试使用${}来调用java方法进行数据处理
场景
一个表中关于时间有两个字段
-
create_date是datetime类型
create_time是时间戳类型,但时间戳是13位的long型,这里是11位的int类型(int最大十进制长度) -
前者没有索引,后者有索引(优势:字段短,索引更快,int比long占内存更小)
-
前者是给DBA看的,后者用于查询
使用OGNL表达式
<select id="mapper方法名" resultType="Res对象">
SELECT source, SUM(IF(type = 0, -amount, amount))
FROM 表
WHERE create_time <![CDATA[ < ]]> ${endDateTime.toInstant(@java.time.ZoneOffset@of("+8")).toEpochMilli()/1000}
AND create_time <![CDATA[ >= ]]> ${startDateTime.toInstant(@java.time.ZoneOffset@of("+8")).toEpochMilli()/1000}
GROUP BY source
</select>
注:调静态方法时,类和方法都要加@;
/1000是为了让本身为long型的13位时间戳变成11位的int以便SELECT,且本身不是函数,不会导致索引失效