日常开发BUG之mybatis 映射配置xml文件sql参数问题

最新推荐文章于 2023-09-20 09:02:06 发布
最新推荐文章于 2023-09-20 09:02:06 发布
阅读量433 收藏
点赞数
分类专栏: 技术 文章标签: SQL mybatis sql参数获取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shenyanwei/article/details/80799003
版权
    简单或者说是不起眼的一个小问题,折磨了我一上午,大体情况是这样的,我做一个过滤器动态拼装了sql传入当做过滤条件直接在xml中查询,然而情况并不如预想的一样,带进去的参数条件并没有发挥应有的过滤效果,然后各种打日志确保参数传入过程没有发生丢失之类,sql取参也是按照@param注解的名称应该不会出错,然而问题的出现明显就是传入的条件没有起作用导致,于是仔细检查后发现,在mysql映射文件中取参的方式有两种#{}和${}常规使用中推荐使用#{}取参,这样可以一定程度上防止SQL注入的漏洞,因为这样取出的参数是默认带了单引号的,这样带了单引号的会整体被当做字符串或者常量,并不会单独当做sql的执行部分,也是因为这样,我传入的过滤条件被加了单引号未起到过滤作用,这时候果断选用了${}来取参,安全问题只能在最初拼接sql的时候做敏感字处理,大体就是这样  ,简单的问题  ,有时候确耽误很久
shenyanwei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis映射(sql编写).md
03-01
(类的全路径)"> (类的全路径)"> <!-- 对于的类型 jdbcType --> </resultMap>
MybatisSqlxml报错SQL String cannot be empty
一切总会归于平淡
03-28 1347
因为在xml配置了标签导致了标签中没有可以生效的sql代码了,会爆出这个异常,仔细检查xml中的sql代码,。 例如: 像这个if标签,如果一开始前端就没有传params.type的参数进来,那标签里面的sql语句也就不会执行了。 ...
MyBatis sqlMapper.xml 传入String类型参数报错,invalid comparison: java.util.LinkedHashMap and java.lang.Strin
热门推荐
时光的当铺
09-15 1万+
mybatis从mapper中传一个String参数sqlMapper.xml,运行报错: 1.xml信息 2.报错信息### Error querying database. Cause: java.lang.IllegalArgumentException: invalid comparison: java.util.LinkedHashMap and java.lang.String
Mybatis动态xmlsql语句拼接参数#和$使用
蜗牛快爬
09-20 1516
开发过程中一些sql语句需要在xml中进行书写,同时需要拼接一些参数,用于动态查询,例如where语句,排序字段动态排序等,涉及到了sql参数和字段注入的情况。#用于参数占位,例如字符串、数字型的变量参数占位,where name=#{name} 他在sql中执行语句是 where name=‘*以上两种符号适用于参数占位作用,但是使用有一定的区别。
11.12 Mybatis-动态sql
m0_47432188的博客
11-12 269
实体类别名,解决表的列名和实体类属性名不一致,参数占位符,SQL语句中特殊字段处理,动态SQL
mybatis参数为实体类对象时找不到参数
ClearLoveQ的博客
05-22 1万+
mybatis参数是一个实体对象的时候,出现找不到参数问题! 此处排除文件位置对应不上,以及字段名字对应错误这些问题。 接口写法以及mapper.xml的写法: 1.接口: 2.mapper.xml写法 问题:文件对应位置都对,字段和实体类对应都对,但是总是报错说找不到参数.... 问题原因及解决办法: 原因是:dao接口中如果写了@Param,那么在mapp...
什么是mybatis动态sql以及学习mybatis动态sql的意义
最新发布
04-28
`if`标签是MyBatis中最常用的动态SQL元素之一,它可以根据传入参数值决定是否加入某个条件。通常情况下,`if`标签会与`where`标签配合使用,以便于处理WHERE子句的逻辑判断。 示例: ```xml SELECT * FROM user...
mybatis 映射 生成
02-02
MyBatis 是一款著名的 Java 持久层框架,它简化了 SQL 操作,通过 XML 或注解方式配置映射 Java 对象到数据库表。本篇将详细讲解 MyBatis映射生成机制,包括 DAO(Data Access Object)、Entity(实体类)以及 ...
mybatis-generator-core生成数据库表与对象sql映射
07-14
例如,用户可能需要输入类似于 `java -jar mybatis-generator-core-1.3.2.jar -configfile abc.xml -overwrite` 的命令来生成代码,其中 `-configfile` 参数指定了配置文件的位置,`-overwrite` 表示如果已有文件...
IDEA热部署修改mybatis映射文件工具 jr-ide-intellij-nightly.zip
05-16
【标题】"IDEA热部署修改mybatis映射文件工具 jr-ide-intellij-nightly.zip" 描述了一款专门针对IntelliJ IDEA开发的插件,该插件旨在解决在开发过程中MyBatis映射文件(XML配置文件)无法实现热部署的问题。...
bugmybatis找不到传递的参数
m0_60356050的博客
11-07 2575
mybatis映射、Param、多个参数异常、​ nested exception is org.apache.ibatis.binding.BindingException ​
Mybatis传map到xml映射文件遇到的问题
qq_51316146的博客
08-22 198
Mybatis传map到xml映射文件遇到的问题
sqlxml方式插入数据乱码问题解决方法
weixin_34387284的博客
06-20 470
sql 使用存储过程 参数xml字符串 xml不要写编码,如下 &lt;?xml version=\"1.0\" ?&gt;&lt;root&gt;数据字符串&lt;/root&gt; 存储过程参数 @doc 的类型 设置为 ntext 即可...
MyBatis dao层xml配置问题导致传入参数无法全部接收问题解决方案
老关的博客
01-01 1752
最近在做项目时,遇到了一个有意思的问题,同一个项目组的小伙伴过来找我说遇到了一件很诡异的问题:写的测试类给测试方法传参数时发现只传过去了2个,其他的都没有传过去,他跟另外的一位小伙伴也排查了很久都没有解决。 检查了一下基本的东西都没问题,就觉得是xml配置问题,仔细看了一眼,发现是因为把“!=”写成了“=!”,这样的错误很难发现,在此记录一下,也希望别的朋友不要再出现这样的事。   欢迎...
java-mybatis-自定义interceptor拦截器-获取原生sql补全公共参数
草青工作室 的专栏
11-17 3526
环境 pgsql + jdk1.8 + mybatis + springboot。
记一次MyBatis解析的SQL和实际传参不符的问题
会飞的耗子
09-24 1472
Mybatis传的参数类型是Integer,值是3,但是生成的SQL却解析成Boolean类型的true。强制指定javaType,关键字冲突,tinyint解析成布尔,ognl表达式,ast语法树
java之mybatis参数映射
u013289746的博客
01-19 2907
mybatis参数传递
4. MyBatis 映射文件配置 -- SQL传递参数
Class雷
07-22 926
select 查询语句是 MyBatis 中最常用的元素之一 insert, update 和 delete 数据变更语句 insert,update 和 delete 的实现非常接近 取值的区别 #{} 和${} 都可以获取Map集合或者pojo对象属性的值 #{}预编译取值 是以预编译的形式,将参数设置到sql语句中. #{}规定参数的规则 jav...
SQL映射XMLMyBatis中关键元素与配置详解
SQL语句映射文件是MyBatis框架中的核心组件,它负责...SQL语句映射文件是MyBatis框架的灵魂,它通过封装和抽象数据库操作,使得开发者能够以面向对象的方式编写数据访问代码,极大地提高了开发效率和代码的可维护性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值