springboot使用mybatis动态表名添加和删除,#{}与${}的用法

已于 2022-11-17 09:36:30 修改
阅读量1.6k 收藏 3
点赞数 1
文章标签: mybatis spring boot java
于 2022-11-16 18:56:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19891197/article/details/127890725
版权

1:xml文件,参数类似使用不是map的话,需要注意会出现一下问题

<update id="createTable" parameterType="java.lang.String" >
    CREATE  TABLE IF NOT EXISTS ${tableNameN} (
    `id` int(10) NOT NULL AUTO_INCREMENT,
    `device_ip` varchar(255) DEFAULT NULL,
    `channel` int(10) DEFAULT NULL,
    `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
    `content` text,
    PRIMARY KEY (`id`) USING BTREE,
    KEY `create_time` (`create_time`) USING BTREE
    ) ENGINE=InnoDB AUTO_INCREMENT=28121 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='震动器数据';
    </update>
  • There is no getter for property named ‘tableNameN’ in ‘class java.lang.String’,意思就是String类没有名为’tableNameN’的属性
  • 原因:Mybatis默认采用ONGL解析参数,所以会自动采用对象树的形式取string.tableNameN值,引起报错。
  • 解决办法:再dao层接口中给相应的方法加上参数说明,注意导入的包是org.apache.ibatis.annotations.Param,操作如下:
import org.apache.ibatis.annotations.Param;
import org.jeecg.modules.hdx.entity.VibratorDTO;

/**
 * @Author xu
 * @create 2022/11/2
 */
public interface VibratorMapper {

    void createTable(@Param(value = "tableNameN")String tableNameN);
}

2:如果使用的map,就可以不会报错

    <update id="createTable" parameterType="java.util.Map" >
    CREATE  TABLE IF NOT EXISTS ${tableNameN} (
    `id` int(10) NOT NULL AUTO_INCREMENT,
    `device_ip` varchar(255) DEFAULT NULL,
    `channel` int(10) DEFAULT NULL,
    `create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
    `content` text,
    PRIMARY KEY (`id`) USING BTREE,
    KEY `create_time` (`create_time`) USING BTREE
    ) ENGINE=InnoDB AUTO_INCREMENT=28121 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMIC COMMENT='震动器数据';
    </update>


import org.jeecg.modules.hdx.entity.VibratorDTO;
import java.util.List;
import java.util.Map;

/**
 * @Author xu
 * @create 2022/11/2
 */
public interface VibratorMapper {

    void createTable(Map<String, String> createTableMap);
}

注意:

  • mybatis中加载sql语句可以分为预编译和非预编译,默认预编译,而 statementType=”STATEMENT”为非预编译,同时也必须使用${}来获取传入的参数值
  • sql里的变量取值是KaTeX parse error: Expected 'EOF', got '#' at position 9: {xxx},不是#̲{xxx} 如果{xxx}传入的参数为字符串数据,需在参数传入前加上引号,注意这是给变量字符串的,不是表的,如果表为字符串会报错:
String name = "woshizhifuchuan";
name = "'" + name + "'";
  • 或者在xml这样写:因为我们传的参数值(除去表名、表字段)的引号也被去掉了,我们需要在给参数加上引号,此时我> 们可以使用转义符:’ 是单引号(’ ),如下COMMENT的备注内容为字符串显示
<update id="createTable" parameterType="java.lang.String" statementType="STATEMENT">
  CREATE  TABLE IF NOT EXISTS ${tableNameN} (
 `id` int(10) NOT NULL AUTO_INCREMENT,
`device_ip` varchar(255) DEFAULT NULL,
`channel` int(10) DEFAULT NULL,
`create_time` timestamp NULL DEFAULT CURRENT_TIMESTAMP,
 `content` text,
 PRIMARY KEY (`id`) USING BTREE,
 KEY `create_time` (`create_time`) USING BTREE
 ) ENGINE=InnoDB AUTO_INCREMENT=28121 DEFAULT CHARSET=utf8 ROW_FORMAT=DYNAMICCOMMENT=&apos;${tableNameN}&apos;;
    </update>

注意:转义序列字符之间不能有空格;
转义序列必须以”;”结束;
单独出现的”&”不会被认为是转义的开始;
区分大小写。

3:mybatis里#{}与${}的用法

在动态sql解析过程,#{}与${}的效果是不一样的:
#{} 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
如以下sql语句

select * from user where name = #{name};
--会被解析为:
select * from user where name = #{name};

可以看到#{}被解析为一个参数占位符?
${} 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换
如以下sql语句:

select * from user where name = ${name};
--当我们传递参数“sprite”时,sql会解析为:
select * fr```om user where name = "dollar";

可以看到预编译之前的sql语句已经不包含变量name了
综上所得, ${ } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中

#{}与${}的区别可以简单总结如下:

  • #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
  • ${}将传入的参数直接显示生成在sql中,不会添加引号
  • #{}能够很大程度上防止sql注入,${}无法防止sql注入

${}在预编译之前已经被变量替换了,这会存在sql注入的风险。如下sql

select * from ${tableName} where name = ${name}

--如果传入的参数tableName为user; delete user; --,那么sql动态解析之后,预编译之前的sql将变为:

select * from user; delete user; -- where name = ?;

之后的语句将作为注释不起作用,顿时我和我的小伙伴惊呆了!!!看到没,本来的查询语句,竟然偷偷的包含了一个删除表数据的sql,是删除,删除,删除!!!重要的事情说三遍,可想而知,这个风险是有多大

  • ${}一般用于传输数据库的表名、字段名等
  • 能用#{}的地方尽量别用${}

动态传入表名和字段名

要实现动态调用表名和字段名,就不能使用预编译了,需添加statementType=“STATEMENT” 。

statementType:STATEMENT(非预编译),PREPARED(预编译)或CALLABLE中的任意一个,这就告诉 MyBatis 分别使用Statement,PreparedStatement或者CallableStatement。默认:PREPARED。这里显然不能使用预编译,要改成非预编译。

其次,sql里的变量取值是${xxx},不是#{xxx}。

因为$ {}是将传入的参数直接显示生成sql,如${xxx}传入的参数为字符串数据,需在参数传入前加上引号

小徐敲java
关注
mybatis 动态表名insert 传入表名、字段名、数据
道阻且长,行则将至 行而不辍,未来可期
03-22 2464
mybatis 动态insert动态
Springboot-Mybatis配置
ChenBo8520的博客
06-14 468
springboot Mybatis配置
springboot动态表名查询
长春小佛爷的博客
03-11 1592
1、按日期生成的表 2、导入maven依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.
MyBatisMybatis中的动态SQL——bind标签
最新发布
低调做人,低调编码,神码都是浮云
07-19 1898
Mybatis中的动态SQL——bind标签
springboot+mybatisplus动态表名、多表分页
程序员小明1024
03-23 538
springboot+mybatisplus动态表名、多表联查
SpringBoot MybatisPlus 配置动态表名&多数据源
Lyndon的专栏
05-10 1049
配置分页,在下面配置,否则不是动态表名
springboot Mybatis 动态传入 表名
tenc1239的博客
05-05 329
【代码】springboot Mybatis 动态传入 表名
mybatis多数据源配置_SpringBoot 整合 Mybatis 多数据源并动态切换
weixin_39604516的博客
11-26 266
作者:hy_xiaobin来源:https://juejin.im/post/5d8705e65188253f4b629f47首先需要建立两个库进行测试,我这里使用的是master_test和slave_test两个库,两张库都有一张同样的表(偷懒),表名 t_user字段名类型备注idint主键自增IDnamevarchar名称表中分别添加两条不同数据,方便测试 主数据库记录name...
Mybatis动态调用表名和字段名的解决方法
09-01
本文将深入探讨如何在Mybatis中实现动态调用表名和字段名。 首先,了解Mybatis中两种参数占位符的区别:`#{}`和`${}`。`#{}`被解析为预编译语句(PreparedStatement)的参数标记符,比如`#{name}`会被解析为`?`,这...
springboot+mybatis通过实体类自动生成数据库表的方法
08-18
本文主要介绍了使用 Spring Boot 2.1.8.RELEASE 和 MyBatis 生成数据库表的方法。该方法通过实体类自动创建数据库表,并提供了详细的示例代码,对学习和工作具有参考价值。 首先,我们需要在pom文件中引入相关的...
springboot+mybatis拦截器
maying0124的博客
10-26 2017
mybatis 拦截器
Spring Boot整合mybatis使用注解实现动态Sql、参数传递等常用操作(实现方法)
09-07
主要介绍了Spring Boot整合mybatis使用注解实现动态Sql、参数传递等常用操作(实现方法),本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
spring Mybatis 传入 动态表名
q610098308的专栏
10-04 385
mybatis 报错: Error updating database. Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server v...
springboot动态传入表名查询
qq_38058332的博客
11-08 4305
在开发的时候可能会需要以实际命名的日志表,然后按照日期来查询表的内容 我们只需要在sql语句中将表的名字作为一个参数传进去即可 mapper文件 &lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybati...
springboot mybatis 动态表名和条件查询数据
u010674004的博客
08-01 3427
id 为主键 Map&lt;String, Object&gt; findByTableAndId(@Param("tableName")String tableName,@Param("id")String id); &lt;select id="findByTableAndId" resultType="java.util.Map" parameterType="java.lang.St
Spring Boot, MyBatis 实现动态传递表名称, 字段名称 查询数据
热门推荐
https://gitee.com/micai-code
02-02 2万+
摘要: 之前有个需求,需要动态查询某一个表的某些字段,看了下MyBatis的文档,它可以支持的,具体做法如下:一:Controller层package boss.portal.web.controller; import boss.base.web.controller.BaseController; import boss.base.web.support.ResponseModel; imp...
Spring Boot ibatis 注解中 动态传入表名
清风专栏
09-16 742
Java ibatis @Select注解中 动态传入表名 举例 @Select("select card_number cardNumber,name from ${tableName} where card_number=#{cardNumber}") public IdCard getIdCardByCardNumber(@Param("cardNumber") String cardNumber, @Param("tableName") String tableName); 分表..
springboot整合多数据源
weixin_42232931的博客
01-23 182
一.依赖导入(boot版本2.1.7) <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <ver...
Spring Boot中集成Mybatis动态拼接SQL)
hdn_kb的博客
08-31 5997
一、在pom.xml中添加以下依赖: <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId> </de...
Java写一个登录注册功能,使用SpringbootMybatis,数据库使用mysql,表名为sys_user
05-23
好的,以下是一个简单的登录注册功能的示例代码,使用Spring BootMybatis,数据库使用MySQL,表名为sys_user。 首先,在pom.xml中添加以下依赖: ```xml <dependencies> <!-- Spring Boot Starter Web --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <!-- MySQL Connector/J --> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> </dependency> <!-- MyBatis Starter --> <dependency> <groupId>org.mybatis.spring.boot</groupId> <artifactId>mybatis-spring-boot-starter</artifactId> <version>2.2.0</version> </dependency> <!-- Spring Boot Starter Test --> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-test</artifactId> <scope>test</scope> </dependency> </dependencies> ``` 其次,在application.properties中添加以下配置: ```properties # 数据库连接配置 spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&serverTimezone=UTC spring.datasource.username=root spring.datasource.password=root spring.datasource.driver-class-name=com.mysql.cj.jdbc.Driver # MyBatis配置 mybatis.mapper-locations=classpath:mapper/*.xml mybatis.type-aliases-package=com.example.demo.entity ``` 接着,创建实体类User: ```java public class User { private Integer id; private String username; private String password; // getter和setter方法省略 } ``` 然后,创建Mapper接口UserMapper: ```java @Mapper public interface UserMapper { /** * 根据用户名查询用户信息 * @param username 用户名 * @return 用户信息 */ User selectUserByUsername(String username); /** * 插入用户信息 * @param user 用户信息 * @return 插入结果 */ int insertUser(User user); } ``` 最后,创建Controller类UserController: ```java @RestController public class UserController { @Autowired private UserMapper userMapper; /** * 登录 * @param username 用户名 * @param password 密码 * @return 登录结果 */ @GetMapping("/login") public String login(String username, String password) { // 根据用户名查询用户信息 User user = userMapper.selectUserByUsername(username); if (user == null) { return "用户名不存在"; } if (!password.equals(user.getPassword())) { return "密码错误"; } return "登录成功"; } /** * 注册 * @param username 用户名 * @param password 密码 * @return 注册结果 */ @GetMapping("/register") public String register(String username, String password) { // 根据用户名查询用户信息 User user = userMapper.selectUserByUsername(username); if (user != null) { return "用户名已存在"; } // 插入用户信息 user = new User(); user.setUsername(username); user.setPassword(password); int result = userMapper.insertUser(user); if (result > 0) { return "注册成功"; } else { return "注册失败"; } } } ``` 在mapper目录下创建UserMapper.xml文件,添加以下内容: ```xml <mapper namespace="com.example.demo.mapper.UserMapper"> <resultMap id="userResultMap" type="com.example.demo.entity.User"> <id column="id" property="id"/> <result column="username" property="username"/> <result column="password" property="password"/> </resultMap> <select id="selectUserByUsername" parameterType="java.lang.String" resultMap="userResultMap"> SELECT * FROM sys_user WHERE username = #{username} </select> <insert id="insertUser" parameterType="com.example.demo.entity.User"> INSERT INTO sys_user(username, password) VALUES (#{username}, #{password}) </insert> </mapper> ``` 最后,启动应用程序,访问http://localhost:8080/login和http://localhost:8080/register即可进行登录和注册操作。 注意:本示例代码仅为演示用途,实际应用中需要进行多项安全性和性能方面的优化。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值