ibatis and 未被拼接上的问题

最新推荐文章于 2017-04-20 23:18:11 发布
最新推荐文章于 2017-04-20 23:18:11 发布
阅读量290 收藏
点赞数
分类专栏: ibatis 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meilan5852291/article/details/83976186
版权

 

ibatis中,

<dynamic prepend="WHERE">

<isNotNull property="deviceId" prepend="AND"> tdi.deviceId = #deviceId# </isNotNull>

</dynamic>

<dynamic>元素划分出SQL语句的动态部分,动态部分可以包含任意多的条件标签元素,条件标签决定是否在语句中包含其中的SQL代码。所有的条件标签元素将根据传给动态查询Statement的参数对象的情况来工作。<dynamic>元素和条件元素都有"prepend"属性,它是动态SQL代码的一部分,在必要情况下,可以被父元素的"prepend"属性覆盖。"prepend"属性"where"将覆盖第一个为"真"的条件元素,这对于确保生成正确的SQL语句是有必要的。 例如:在第一个为"真"的条件元素中,"AND"是不需要的。

例如:

<dynamic prepend="WHERE">

<![CDATA[

tam.signalCode <> 0 

]]>

<isNotNull property="sureStatusList" prepend="AND "> tam.sureStatus IN(

    <iterate property="sureStatusList" conjunction=",">#sureStatusList[]#</iterate>)

    </isNotNull>

</dynamic>

由于"prepend"属性"where"将覆盖第一个为"真"的条件元素,因此拼接之后的sql为:

"WHERE tam.signalCode <> 0 tam.sureStatus IN()",很明显拼接之后的sql是不对的。

正确的写法为:

 

WHERE 1 = 1 

<dynamic>

<![CDATA[

AND tam.signalCode <> 0 

]]>

<isNotNull property="sureStatusList" prepend="AND "> tam.sureStatus IN(

    <iterate property="sureStatusList" conjunction=",">#sureStatusList[]#</iterate>)

 </isNotNull>

meilan5852291
关注
专栏目录
ibatis 非空判断 相等判断 模糊查询 集合查询 and or联合嵌套查询
SHUYANSAMA的博客
08-12 1434
版权归作者所有,任何形式转载请联系作者。 最近开始着手后台,因为要在DAO层加一个逻辑判断,接触到了新的内容iBaTIS,这里记录一下。终于可以不用担心涉密的公共技术了,心情好激动的说  判断是否为空<isNotEmpty> 例:<isNotEmpty prepend="and" property="acceptimes"> ACCEPTIMES = #acceptimes:DECIMAL# ...
ibatis and和or联合查询 .doc
12-08
### ibatis and和or联合查询知识点 #### 一、ibatis简介 ibatis是一个支持普通SQL查询、存储过程以及高级映射的优秀开源数据访问框架。ibatis消除了几乎所有的JDBC对象操作,提供了一个简单的基本API,它通过XML或...
ibatis动态语句加and 和不加and
weixin_34309435的博客
05-22 241
<select id="queryGoodsGroupCodeName" parameterClass="String" resultClass="codeTextBean"> SELECT L4_GDS_GROUP_CD CODE,L4_GDS_GROUP_DESC NAME FROM DM_GDS_GROUP_INF_TD <d...
关于ibatis动态拼凑查询条件失败,咋回事?大虾求指教!
weixin_33750452的博客
10-17 131
2019独角兽企业重金招聘Python工程师标准>>> ...
ibatis多条件查询
no money,no women!
12-27 110
刚接触ibatis,不太熟,所以利用下午时间摸索着了一个多条件查询 给刚入门或者想学的同学借鉴一下。 配置我就不赘述了,网上一搜一大把。     数据库里有一张表,表结构如下所示:   id author date content 1 .. .. .. 2 .. .. ..   现在只是为了演示,所以查询就两个,   使用aut...
ibatis语句拼接
u010227447的专栏
05-30 765
ibatis里关于$ and # 一些理解(收集)
RaoFaming的博客
05-06 198
iBATIS使用$和#的一些理解 我们在使用ibatis时会经常用到#这个符号。 比如: sql 代码 select * from member where id =#id# [/pre] 然后,我们会在程序中给id这个变量传递一个值,ibatis会自动将#id#转成我们传递的内容。 但是我最近碰到一个奇怪的问题。我在批量删除或修改的时候,居然sql失效了。 sq...
ibatis拼接字符串
08-20
在本篇文章中,我们将深入探讨如何使用 Java 编程语言结合 iBatis 框架进行 SQL 字符串的动态拼接。通过分析提供的代码片段,我们可以了解到在实际开发过程中,这种动态 SQL 的构建方式非常常见,尤其是在处理复杂的...
mybatis Mapper.xml中传参多选 字符串形式逗号分隔 AND中拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件中处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句中拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框中,...
ibatis企业开发报表前调试(日志,复杂sql动态拼接)
02-27
在企业级开发中,Ibatis 作为一个轻量级的持久层框架,被广泛应用于Java Web应用中。它的灵活性和易用性使得开发者可以方便地处理复杂的SQL操作,尤其是在报表开发时,动态SQL的功能尤为重要。然而,在调试过程中,...
ibatis 模糊查询
RaoFaming的博客
05-07 164
select id,note from Product id = #id# ...
iBatis中联合AND和OR进行查询
鱼与飞鸟
08-31 8106
 在项目中使用条件查询的时候一直都是使用的AND,有一天突然碰到要使用OR的,情况是类似这样的:Where a2 OR b,在iBatis中怎么呢?我是这么的:     isNotEmpty prepend="AND" property="a">                    a        ]]>     isNotEmpty>     isNotEmp
ibatIS的<dynamic prepend="WHERE">原理,是判断前一个AND字母是否存在
Only the heart peace will be prosperity
10-31 777
今天付出了惨痛的代价,调sqlMap文件调了一下午,杯具啊!!!!!!!!!!!   1.首先看我错误的xml文件代码 &lt;select id="count" parameterClass="com.hanpeng.base.phone.model.TCommission" resultClass="java.lang.Integer"&gt; SEL...
如何进行ibatis动态多条件组合查询以及模糊查询(oracle,mysql)
cmk_ke的专栏
06-25 783
这几天在学习使用IBATIS突然要使用模糊查询,以及动态多个条件查询,按照自己的想法试了很久,都没解决这个问题.首先是模糊查询的问题,开始时我使用如下条件:select * from user where name like %#value#%. 可是怎么也不行,好像还报错了.后来在网上找到了解决方法,就是使用$来代替#号.1>成: like %$value$% 就可以了
ibatis 拼接sql语句,动态查询
zzcv_的专栏
12-20 5133
ibatis中使用安全的拼接语句,动态查询ibatis比JDBC的优势之一,安全高效说明文字在注释中  select id="selectAllProducts" parameterClass="Product" resultMap="ProductResult">    select id,note from Product       dynamic prepend="WHERE">  
ibatis 使用遇到的问题1
Neil积累tech
04-20 609
is_deleted=0 <isNotEmpty prepend="and" property="id" removeFirstPrepend="true">id=#id# <isNotEmpty prepend="and" property="searchWord" removeFirstPrepend="true">search_word like concat('
ibatis like 用法,各数据库的安全拼接方法
热门推荐
CSDNBenbenChong的专栏
12-27 1万+
原文地址:点击打开链接 iBatis解决sql注入 (1) ibatis xml配置:下面的法只是简单的转义 namelike '%$name$%' (2) 这时会导致sql注入问题,比如参数name传进一个单引号“'”,生成的sql语句会是:name like '%'%' (3) 解决方法是利用字符串连接的方式来构成sql语句 name like '%'||'#name#'||
ibatis中where后面or 和 and 的联合使用
jd_xiaofeng的专栏
10-24 1183
在项目中使用条件查询的时候一直都是使用的AND,有一天突然碰到要使用OR的,     情况是类似这样的:Where a2 OR b     open 和close属性,后来想到了问题就迎刃而解了,如下:
Ibatis动态查询与安全SQL拼接
动态查询是iBatis提供的一项强大功能,它允许我们在SQL语句中根据传入的参数条件进行动态的条件拼接,从而提高代码的安全性和效率,避免了传统的字符串拼接带来的SQL注入风险。 首先,让我们深入理解一下动态查询的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值