六、特殊SQL的执行

已于 2022-10-22 09:13:57 修改
阅读量112 收藏
点赞数
分类专栏: MyBatis + Plus 文章标签: mybatis
于 2022-10-21 20:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30769437/article/details/127453423
版权

文章目录

1、3种方式模糊查询

建议使用第三种

/* 测试模糊查询 */
List<User> queryByBName(@Param("userName") String userName);

<!--List<User> queryByBName(@Param("userName") String userName);-->
<select id="queryByBName" resultMap="BaseResultMap">
    <!--select * from user where user_name like '%${userName}%'-->
    <!--select * from user where user_name like concat('%',#{userName},'%')-->
    select * from user where user_name like "%"#{userName}"%"
</select>

2、批量删除

不建议使用,做内部封装不对外提供可考虑使用

/* 批量删除 */
int deleteSome(@Param("ids") String ids);

<!--int deleteSome(@Param("ids") String ids);-->
<delete id="deleteSome">
    delete from user where user_id in(${ids})
</delete>

3、动态设置表名

不建议使用

/* 动态设置表名,查询所有的用户信息 */
List<User> getAllUser(@Param("tableName") String tableName);

<!--List<User> getAllUser(@Param("tableName") String tableName);-->
<select id="getAllUser" resultType="User">
select * from ${tableName}
</select>

4、添加功能获取自增的主键

/**
* 添加用户信息
* -
* useGeneratedKeys:设置使用自增的主键
* keyProperty:因为增删改有统一的返回值是受影响的行数,
* 因此只能将获取的自增的主键放在传输的参数user对象的某个属性中
*/
int insertUser(User user);

<!--int insertUser(User user);-->
<insert id="insertUser" useGeneratedKeys="true" keyProperty="id">
	insert into user values(null,#{username},#{password},#{age},#{sex})
</insert>
纯纯的小白
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux执行达梦sql脚本,达梦DIsql
weixin_42311335的博客
05-08 3011
DIsql工具是一款类似于SQL*Plus的工具,这里介绍如何启动DIsql并成功登录到数据库、如何远程登录到其他数据库、如何使用以及如何退出DIsql。启动DIsql为了使用DIsql,必须首先要启动DIsql。DIsql工具可以广泛用于各种操作系统,如WINDOWS、LINUX等。启动之后,当出现“SQL&gt”符号时,用户就可以利用DM提供的SQL语句和数据库进行交互操作了,需要注意...
分享一下SQL Server执行动态SQL的正确方式
09-09
总结来说,尽管EXECUTE在某些特定情况下(如处理非Unicode字符串)可能更方便,但出于性能、安全性和重用性考虑,通常建议使用SP_EXECUTESQL执行动态SQL。使用SP_EXECUTESQL时,应确保正确处理参数,以避免SQL注入,...
关于Mysql 模糊查询的写法
未出笼的菜包的博客
03-03 407
用${}方式获取输入的查询数据 select * from user where user.username like '%${username}%' 注意:由于${}是参数直接注入的,SQL注入是一种注入攻击,可以执行恶意SQL语句,所以这种方式虽然简单但是不推荐使用!!! 用#{}方式获取输入的查询数据 `select * from user where user.userna...
mysql中的四种模糊查询
Return_jiuyang的博客
08-04 744
1,%:表示任意0个或多个字符。可匹配任意类型和长度的字符,有些情况下若是中文,请使用两个百分号(%%)表示。 比如 SELECT * FROM [user] WHERE u_name LIKE '%三%' 将会把u_name为“张三”,“张猫三”、“三脚猫”,“唐三藏”等等有“三”的记录全找出来。 另外,如果需要找出u_name中既有“三”又有“猫”的记录,请使用and条件 SE
如何判断是字符型注入还是整形注入
筱阳的博客
11-25 6924
1、数字型注入 当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 测试步骤: (1) 加单引号,URL:www.text.com/text.php?id=3’ 对应的sqlselect * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常; (2) 加and 1=1 ,URL:www.text.com/tex...
SQL SERVER特殊字符处理
二月十六的博客
07-27 5650
有时候我们再查询的时候会发现看到和想要不一样的结果,比如看着表里的数据就是有这个值,可是按照这个值去查询的时候怎么也查询不到,这时候可能就是一些特殊字符在作怪了。比如下边: --测试数据 if not object_id(N'Tempdb..#T') is null drop table #T Go Create table #T([col] nvarchar(22)) Ins...
Mysql数据库SQL执行流程
下一站等你
06-28 4082
一条sql从客户端发起,在mysql中经过了一系列的流程,归结为如下图所示: 客户端提交一条sql语句,先在查询缓存中查询,如果缓存没有命中,将会进行查表操作。查表的流程总结过为如下: (1)将sql交给解析器处理,生成一个解析树。 (2)预处理器会处理解析器,重新生成一个解析器,这个过程中将会改写sql。 (3)改写后的解析器交给查询优化器,查询优化器生成sql执行计划。 (4)执行计划交给执行引擎调用存储引擎的的API接口,查询数据。 (5)最终的结果由执行引擎返回给客户端,如果看,开启查询缓存的话
(一)大白话MySQL执行SQL的流程
zht245648124的博客
09-05 2万+
MySQL的架构设计中,SQL接口、SQL解析器、查询优化器都是用的一套组件。所以我们来思考一下,假设我们的数据有的存放在内存里,有的存放在磁盘文件里如下图所示。举个例子,比如执行器可能会先调用存储引擎的一个接口,去获取“usrs”表中的第一行数据,然后判断一下这个数据的"id”字段的值是否等于我们期望的一个值,如果不是的话,那就继续调用存储引擎的接口,去获取“users”表的下一行数据。那么看完存储引擎之后,我们知道存储引擎可以帮助我们去访问内存以及磁盘上的数据,那么是谁来调用存储引擎的接口呢?
Oracle 查看 SQL执行计划
zwl_wx的博客
09-04 5105
Oracle 查看 SQL执行计划 SQL性能分析 执行计划可以用来分析SQL的性能 一、查看执行计划的方法 1. 设置autotrace set autotrace off: 此为默认值,即关闭autotrace set autotrace on explain: 只显示执行计划 set autotrace on statistics: 只显示执行的统计信息 set autotrace on: 既显示执行计划,又显示执行的统计信息 set autot...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql特殊符号转义
weixin_41977739的博客
11-10 3119
private String getSqlString(String string) { String[] split = string.split(","); String newStr = ""; for (String str : split) { newStr += ","; if (countStr(str, "'") % 2 == 1) { if (s.
thinkPHP框架中执行原生SQL语句的方法
10-19
虽然ThinkPHP的ORM系统已经相当高效,但在某些特殊情况下,原生SQL可以提供更优的性能和灵活性。然而,除非SQL语句非常复杂,否则原生SQL与ORM操作在效率上的差距通常是微不足道的。 在进行数据库操作时,理解`...
SQL 特殊语句(学习笔记)
09-11
SQL中,特殊语句指的是不常见的或者特定用途的SQL命令,它们可以帮助我们更高效、更灵活地处理数据库中的数据。下面将详细讲解标题和描述中提到的几个关键知识点。 【1】以XML返回 XML(Extensible Markup ...
C#实现过滤sql特殊字符的方法集合
09-03
在C#中,防止SQL注入攻击的一个重要方法是过滤SQL特殊字符。SQL注入是一种常见的网络安全威胁,通过在用户输入的数据中插入恶意SQL语句,攻击者可以操纵数据库,获取、修改或删除敏感信息。以下是一些C#中过滤SQL...
mybatis执行SQL语句之前进行拦击处理实例
08-30
MyBatis作为一个流行的持久层框架,提供了强大的数据库交互能力,但是在某些特殊场景下,我们需要在MyBatis执行SQL语句之前进行拦截处理,这便需要使用到MyBatis插件机制,通过插件机制,我们可以在MyBatis执行SQL...
基于Springboot和Vue的数码论坛系统设计与实现-源码 数码论坛系统设计与实现代码(高分毕设)
最新发布
07-24
数码论坛系统设计与实现-源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
java程序设计—JAVA局域网飞鸽传书软件设计与实现(源代码+论文)43.rar
07-24
java程序设计,可供正在学习的同学研究参考。
年终总结汇报PPT模板(20)三套材料.pptx
07-24
年终总结汇报PPT模板(20)三套材料.pptx
ListView侧边A-Z快速定位导航.zip
07-24
ListView侧边A-Z快速定位导航
mysql sql执行顺序
06-06
MySQLSQL执行顺序是从上往下,从左往右。但是,这并不意味着SQL语句会按照它们在查询中...但是在实际操作中,往往会出现一些特殊情况,导致SQL执行顺序与上述顺序不完全相同。因此,需要结合具体场景进行分析和确定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

纯纯的小白

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值