MyBatisPlus-inSql和in的区别解析

已于 2022-04-02 14:54:53 修改
阅读量1.7k 收藏 3
点赞数
分类专栏: 工作笔记 文章标签: java mybatis
于 2022-04-02 13:11:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32332777/article/details/123917039
版权

TOC

区别概述

inSql:同等于${},存在SQL注入隐患
in:同等于#{},不存在SQL注入隐患

源码解析

in-跟踪路线

Func -> AbstractWrapper -> inExpression -> formatParam -> SqlScriptUtils.safeParam -> HASH_LEFT_BRACE = “#{”;

    /**
     * 字段 IN (value.get(0), value.get(1), ...)
     * <p>例: in("id", Arrays.asList(1, 2, 3, 4, 5))</p>
     *
     * <li> 注意!集合为空若存在逻辑错误,请在 condition 条件中判断 </li>
     * <li> 如果集合为 empty 则不会进行 sql 拼接 </li>
     *
     * @param condition 执行条件
     * @param column    字段
     * @param coll      数据集合
     * @return children
     */
    Children in(boolean condition, R column, Collection<?> coll);

inSql-跟踪路线

Func -> AbstractWrapper -> inSql -> () -> String.format("(%s)", inValue)


    /**
     * 字段 IN ( sql语句 )
     * <p>!! sql 注入方式的 in 方法 !!</p>
     * <p>例1: inSql("id", "1, 2, 3, 4, 5, 6")</p>
     * <p>例2: inSql("id", "select id from table where id &lt; 3")</p>
     *
     * @param condition 执行条件
     * @param column    字段
     * @param inValue   sql语句
     * @return children
     */
    Children inSql(boolean condition, R column, String inValue);

inSql-跟踪路线图

in-跟踪路线图

vamViolet
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis-plus小课堂:多表查询【案例篇】
iOS逆向与安全
02-17 2839
在mapper.xml 写语句,对应方法写到mapper里,service可以注入对应的mapper进行调用。mybatis-plus小技能:多表查询【预备知识篇】从源码可以看出第二参数params 无法使用字符串。正确的实现方式如下:直接在applySql拼接完整。where后面的内容就是条件构造器生成的部分。如果params使用数组只会获取第一个元素。实现,将条件构造器作为参数。方式2: 使用xml书写语句。驱动表表和辅表的参数拼接。如果是主表条件可以使用。Mapper层:采用。
mybatis-plus小课堂: apply 拼接 in SQL,来查询从表某个范围内的数据
最新发布
iOS逆向与安全
05-25 306
需求: wrapper自定义sql: 使用条件构造器作为参数。1. mapper.java/Service.java定义接口方法。从源码可以看出第二参数params 无法使用字符串。正确的实现方式如下:直接在applySql拼接完整。如果params使用数组只会获取第一个元素。,否则如果有字段重名就无法明确使用哪一个。子查询例子: 查询租户对应的仓库ID数据。条件构造器作为参数都需要。如果是主表条件可以使用。
Mybatis Plus 之 inSql 使用
m0_67390969的博客
04-21 6094
因为项目需要,自己写了一个根据id 批量查询的方法,做个小结,也不知道有没有问题,效率问题啥的也没有考虑,哈哈哈! 没有了解过的童鞋可以上官网看下.MyBatis-Plusbaomidou.com Mybatis-Plus(以下简称MP): 基于MyBatis 的增强版,不做改变,是国人团队苞米豆在Mybatis的基础上开发的框架,在Mybatis基础上扩展了许多功能,荣获了2018最受欢迎国产开源软件第5名,当然也有配套的↓ Mybatis Plus Generator:同样为苞米豆开发,比Mybatis
mybatis-plus实现in嵌套sql
喜欢分享,善于记录工作中遇到的问题,和自己的思考
01-16 2633
今天使用jeegboot看源码时发现用户权限部分的代码 条件查询的inSql方法的用法: 即sql中的 in (select column from table where 条件) 用法 /** * 根据部门 Id 和 QueryWrapper 查询 * * @param page * @param departId * @param queryWrapper * @return */ @Override public IPage<SysUser> getUserByDepartIdAndQ
mysql sql 用in和or的区别
dongbeiou的专栏
06-02 2905
做数据对比,千万级别数据
Mybatis-plus通过inSql实现子查询以及运算符
李长渊的博客
11-24 4740
mybatis-plus通过inSql实现子查询以及运算符
记录Mybatis-Plus inSql用法
m0_59259076的博客
02-23 1993
记录Mybatis-Plus inSql用法
mybatisplus-generator_mybatisplus代码生成工具_
10-03
如果你需要连接其他类型的数据库,比如SQL Server或PostgreSQL,你需要自行添加相应的JDBC驱动到项目中,因为生成器默认只包含Oracle和MySQL的驱动。 在使用MyBatisPlus代码生成器时,你需要配置数据库连接信息,...
MybatisPlus-1.2.3.zip
07-15
1. **简化CRUD操作**:MybatisPlus提供了丰富的API,可以直接进行插入、更新、删除和查询等基本数据库操作,无需编写大量的SQL语句。 2. **自动化代码生成**:支持自动生成Model、Mapper、Mapper XML、Service及...
springboot-mybatisplus-demo.zip
03-10
在开始整合之前,我们需要确保已经安装了JDK,并在项目中引入了SpringBoot和MyBatisPlus的依赖。在pom.xml文件中,添加以下依赖: ```xml <!-- SpringBoot Starter Web --> <groupId>org.springframework.boot...
springboot-mybatisplus-shardingjdbc.zip
07-21
通过SpringBoot的自动配置功能,我们可以轻松地集成其他组件,如MyBatisPlus和Sharding-JDBC。 MyBatisPlus是在MyBatis的基础上进行扩展的,提供了更为强大的CRUD操作,包括一键生成Mapper、Service、Controller...
mybatisplus-多数据源demo
09-13
MyBatisPlus是一个基于MyBatis框架的扩展库,它为开发者提供了更便捷的数据操作功能,包括CRUD操作、条件构造器、动态SQL等。在实际项目开发中,经常会出现需要连接多个数据库的情况,比如主从数据库、读写分离、...
MybatisPlus----- 核心功能 自定义SQL
m0_59281987的博客
05-09 863
就当前案例来说,由于条件是in语句,只能将SQL写在Mapper.xml文件,利用foreach来生成动态SQL。理论上来讲MyBatisPlus是不支持多表查询的,不过我们可以利用Wrapper中自定义条件结合自定义SQL来实现多表查询的效果。但是基于自定义SQL结合Wrapper的玩法,我们就可以利用Wrapper来构建查询条件,然后手写SELECT及FROM部分,实现多表查询。可以看出其中最复杂的就是WHERE条件的编写,如果业务复杂一些,这里的SQL会更变态。这样就省去了编写复杂查询条件的烦恼了。
myBatis-plus sql中in的用法
ID-Tang的博客
02-25 5621
示例: @Select("<script>" + "SELECT * FROM node mn " + "WHERE n.state IN " + "<foreach item = 'state' collection = 'states' index = 'index' open = '(' separator = ',' close = ')'>" + "#{state}" +
mybatis-plus中的@Select注解里面写sql语句的in
Hubery_sky的博客
08-01 1448
比葫芦画瓢就成,注意ids的集合为String类型。
mybatis plus 知识点全解
qq_43307235的博客
12-29 1160
mybatis plus
mybatisplus sql 改写2
热门推荐
12-09 2万+
1通过DataScopePermissionHandler 改写 @Aspect @Slf4j @Component public class DataScopePermissionHandler implements DataPermissionHandler { /** * 通过ThreadLocal记录权限相关的属性值 */ ThreadLocal<DataScopeParam> threadLocal = new ThreadLocal<&gt.
MybatisPlus 实现数据拦截
just love code
06-14 6608
基于配置文件实现(关键key存储在配置文件,通过读取配置文件来实现动态拼接sql)3、创建拦截器重写InnerInterceptor接口,重写查询方法。2、配置枚举类配置文件 EDataPermissionType。4、创建处理类,动态拼接sql片段,设置where。5、将拦截器加到mybatis-plus插件中。注:id用以区分是小程序还是应用程序。6、使用的位置加注解即可生效。app:应用程序类型权限控制。mp:小程序类型权限控制。
MyBatisPlus ---- 常用注解
09-18
8. @SqlParser:用于指定在进行SQL解析时的一些属性,如过滤条件等。 9. @SqlJoin:用于指定查询时的多表关联查询。 10. @SqlStatement:用于自定义SQL的注解,可以指定SQL语句和对应的操作类型。 这些注解可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值