Mybatis StatementHandler插件之重新赋值sql语句

最新推荐文章于 2024-08-03 15:19:57 发布
最新推荐文章于 2024-08-03 15:19:57 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwe885167759/article/details/106260475
版权

博主在使用mybatsi时由于需要业务功能都有一些基础的crud操作,每一个都写mapper很烦,使用@InsertProvider、@DeleteProvider、@SelectProvider、@UpdateProvider又不能满足所有的操作,所有参考hibernate中sql语句的组装模式写了一个基础的sql语句组装类,但是直接给sql语句赋值又会引起sql注入的问题,所以想用mybatis的Interceptor去拦截sql语句然后对sql语句中查询条件赋值,避免sql注入的问题。
以下时Interceptor代码

@Component
@Intercepts({ @Signature(type = StatementHandler.class, method = "prepare", args = { java.sql.Connection.class,
  Integer.class }) })
public class Plugin implements Interceptor {
public Object intercept(Invocation invocation) throws Throwable {
  Object target = invocation.getTarget();
  System.out.println("当前拦截到的对象:" + target);
  MetaObject metaObject = SystemMetaObject.forObject(target);
  String[] properties = metaObject.getGetterNames();
  // Object value = metaObject.getValue("boundSql.parameterMappings");
  // 对sql语句进行重新赋值
  Configuration configuration = (Configuration) metaObject.getValue("delegate.configuration");
  metaObject.setValue("boundSql.sql", "select * from menu t where 1=1 and t.authority=?");
  // 对参数名称重新赋值
  List list = new MyFirstPlugin().getParameterMappings(configuration);
  metaObject.setValue("boundSql.parameterMappings", list);
  // 获取参数值
  Map parameterObject = (Map) metaObject.getValue("parameterHandler.parameterObject");
  // 对参数值重新赋值
  parameterObject.clear();
  parameterObject.put("param3", 2);
  metaObject.setValue("parameterHandler.parameterObject", parameterObject);
  // 执行目标方法
  Object proceed = invocation.proceed();
  // 返回执行后的返回值
  return proceed;
 }
 public Object plugin(Object target) {
  Object wrap = Plugin.wrap(target, this);
  // 返回为当前target创建的动态代理
  return wrap;
 }
 // 将插件注册时的property属性设置进来
 public void setProperties(Properties properties) {
 }
 private List<ParameterMapping> getParameterMappings(Configuration configuration) {
  List<ParameterMapping> list = new ArrayList<ParameterMapping>();
  ParameterMapping parameterMapper = new ParameterMapping.Builder(configuration, "param3", Object.class)
    .mode(ParameterMode.IN).build();
  list.add(parameterMapper);
  return list;
 }
 }

以上是一个对sql语句和sql中参数进行重新赋值的示例。
org.apache.ibatis.scripting.defaults.DefaultParameterHandler中的setParameters(parameterMapping)是mybatis对预编译的sql语句进行赋值的操作,有兴趣可以看看。

岑如花
关注
专栏目录
05.Mybatis sql 片段重用
Java 程序源
08-27 1042
1. sql 重用标签 Mybatis 提供了sql 标签和include 标签, 用于sql 片段的重用 1.1 sql 标签 sql 标签中不能通过#{}来引用参数, 因为#{} 是处理占位符参数的 sql 标签中只能使用${} 接收引用时传入的参数, ${} 表示的是字符串替换 ${} 可获取接口传入的或自定义的参数(include 标签中定义的参数) sql 标签中可以使用if, cho...
Mybatis动态SQL之IF语句
weixin_45264992的博客
04-01 4419
Mybatis动态SQL之IF语句 直接先给核心代码块: <select id="queryBlogIf" parameterType="map" resultType="Blog"> select * from mybatis.blog where 1=1 <if test="title!=null"> <!--如果title不为空,追加下方代码--> and title=#{tit
mybatis 执行mapper.xml参数被重新赋值
qq_36470908的博客
09-26 2366
问题:条件查询数据列表,先查询数量,在分页查询数据,传入相同的参数。先执行数量查询将传入参数值更改! 原因:xml文件if条件写错: record.employeeattence = null or (record.employeeattence != null and record.employeeattence.organizationid == null)"> group b
MyBatis 如何通过拦截器修改 SQL
最新发布
Hello World
08-03 661
假如我们想实现多租户,或者在某些 SQL 后面自动拼接查询条件。在开发过程中大部分场景可能都是一个查询写一个 SQL 去处理,我们如果想修改最终 SQL 可以通过修改各个 mapper.xml 中的 SQL 来处理。但实际过程中我们可能穿插着 ORM 和 SQL 的混合使用,隐藏在代码中不容易被发现,还有假如项目中有很多很多的 SQL 我们不可能一个一个的去修改解决。这个时候我们就需要通过 mybatis 拦截 SQL 并且最终修改 SQL。实现Interceptor接口,并写相关逻辑。
Mybatis 中的<sql>封装和<include>重用
u013158317的博客
07-22 708
目录 <sql> 节点的基础 <include> 节点 <sql> 节点包含的节点 一起来学习 mybatis <sql> 节点的基础 对于 <sql> 节点, 很多人的理解估计就是用来包含数据库的字段的, ...
Mybatis-动态SQL、重用SQL片段
半山腰太挤了,你要去山顶看看
07-26 1775
动态 SQL 动态 SQL 是 MyBatis 的强大特性之一。如果你使用过 JDBC 或其它类似的框架,你应该能理解根据不同条件拼接 SQL 语句有多痛苦,例如拼接时要确保不能忘记添加必要的空格,还要注意去掉列表最后一个列名的逗号。利用动态 SQL,可以彻底摆脱这种痛苦。 动态SQL环境搭建 数据库表字段、实体类 CREATE TABLE `blog`( `id` VARCHAR(50) NOT NULL COMMENT '博客id', `title` VARCHAR(100) NOT NULL COMM
MyBatis中关于SQL标签的用法(重用SQL 代码段)
weixin_30619101的博客
03-06 256
一、 没用sql标签前的SQL映射代码: <select id="findById" resultType="cn.tedu.mybatis.entity.User"> SELECT id,username,password,age,phone,email FROM t_user WHERE ...
mybatis替换问号完整Sql插件
11-22
<plugin interceptor="com.zheling.interceptor.FullSQLInterceptor"/>
MyBatis动态SQL--简化SQL语句的利器
小白的程序猿
06-17 860
在执行sql语句时,不免会有一些很常用但是写起来又很复杂的SQL语句,使用了动态SQL就能把这些sql语句封装,只需要写简短的代码就能替换冗余的sql语句,并且在修改这些重组的SQL语句时,因为进行了封装,就能只修改一份就可以,减少出错的可能
【SSM】10-Mybatis中实现动态sql语句
m0_50964976的博客
01-16 856
前言 java业务开发中常常会用到逻辑控制语句,比如if、else if、else、switch等,根据满足条件的不同最终java选择执行的语句块也会不同。类似的,sql中也有相应的关键字提供给我们进行逻辑控制,比如if、else if 、choose、when 、otherwise等。对于使用逻辑控制关键字的sql语句,由于满足的条件不同最终选择执行的sql语句也会不同,也就是所谓的动态sql。实际开发中,业务逻辑往往都很复杂,因此动态sql语句的使用必然是必不可少的,下面就看一下Mybatis中如何利
MyBatis系列】Mybatis多表查询与动态SQL
未见花闻的博客
10-20 2784
本篇文章将介绍使用MyBatis进行多表查询以及MyBatis的动态SQL特性。
mybatis实践之动态sql+重用语句块(include)
qq_42260635的博客
11-04 3624
1.com.dao(.java+.xml) public interface ShopMapper { List&amp;lt;Shop&amp;gt; queryLike(String shopName); List&amp;lt;Shop&amp;gt; queryByCondition(Shop shop); List&amp;lt;Shop&amp;gt; queryByCwo(Shop shop); List&
MyBatis_sql_抽取可重用的sql片段
qq_36901488的博客
06-11 3128
&amp;lt;sql&amp;gt;是一个与&amp;lt;insert&amp;gt;,&amp;lt;select&amp;gt;等增删改查同级别的标签,作用是抽取可重用的sql片段。方便后面引用 可以将经常要查询的列名,或者插入用的列名抽取出来方便引用,像这样子抽取出来: &amp;lt;sql id=&quot;insertColumn&quot;&amp;gt; employee_id,last_na
Mybatis 重写interceptor打印sql详细信息和执行时间
SmileTimLi的博客
11-30 1531
实现interceptor接口,实现打印mybatis数据库相关sql和执行时间 import java.text.DateFormat; import java.util.Date; import java.util.List; import java.util.Locale; import java.util.Properties; import java.util.regex.Matc...
Mybtis -> XML 映射器(SQL)重用sql语句
rod0320的博客
11-15 499
include :进口,引进xx refid:参考id,涉及到的id <update id="setUpdate"> update blog /*set的if标签必须记得加,逗号 否则会报错,因为可能会满足多个条件*/ <set> <include refid="if-update"/> </set> where author=#{author}
mybatis 分页 使用拦截器sql重写
zw7534313的专栏
06-21 896
  package cn.util; import java.sql.Connection;import java.util.Properties;import java.util.regex.Pattern; import org.apache.commons.lang.StringUtils;import org.apache.commons.lang.reflect.FieldUti...
mybatis自定义拦截器sql执行语句修改-与分页插件结合使用
qq_40856947的博客
09-19 1196
mybatis自定义拦截器实现修改sql语句,结合分页插件使用
属性赋值MybatisPlus
hscjxhxg的博客
07-23 1918
1.属性赋值 用户的数据被写死.如果后续需要修改数据,则必须修改代码.属性的耦合性高.不方便维护. 利用配置文件动态的为属性赋值. 目的:动态配置属性信息. 方式2: 取值前提: 先赋值,再取值 1.@value spel表达式 2@ConfigurationProperties(prefix = “msg”) 一般配合@data注解. 指定配置文件进行加载. @PropertySource(“classpath:/xxxxxxxx.properties”) 1.1 关于YML文件说明 说明: Spring
CRUD操作中非业务SQL字段赋值策略
MyBatis中的`insertSelective`方法就是一个很好的例子,它只处理非空字段,避免了不必要的SQL语句生成。如果数据库设计时未设置默认值,可能需要通过反射或其他手段在插入前检查并设置默认值。 以下是一个可能的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值