MyBatis动态排序问题

最新推荐文章于 2024-07-30 17:14:52 发布
最新推荐文章于 2024-07-30 17:14:52 发布
阅读量1.3w 收藏 13
点赞数 6
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skygm/article/details/68924160
版权

在使用MyBatis时加入来按指定字段进行排序

  ORDER BY
    	<choose>
    	<when test="sort!=null">
    			#{sort,jdbcType=VARCHAR}
    		<if test="order!=null">
    		 	#{order,jdbcType=VARCHAR}
    		</if>
    	</when>
    	<otherwise>
    		id asc , create_time asc
    	</otherwise>
     </choose>

执行后,加入的排序无效
原因是: #{order,jdbcType=VARCHAR}, MyBatis会创建预编译的语句,然后为它设置相应的值.MyBatis会自动将排序字段当成一个字符串,等同于order by 'create_time' 'desc',可以通过执行,但无效,与order by create_time desc结果不同
解决方法:使用${order},Mybatis会将其视作直接变量,变量替换成功后,不会再加上引号成为字符串,同样排序顺序也一样${order},因此修改如下

  ORDER BY
    	<choose>
    	<when test="sort!=null">
    			${sort}
    		<if test="order!=null">
    		 	${order}
    		</if>
    	</when>
    	<otherwise>
    		id asc , create_time asc
    	</otherwise>
     </choose>

注:
#能很大程度的防止SQL注入
$无法防止Sql注入
$用于传入数据库对象
<![CDATA[]]>,在该符号内的语句,不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。在mapper文件中写sql语句时,遇到特殊字符时,如:< > 等,建议使用<![CDATA[ sql 语句 ]]>标记,将sql语句包裹住,不被解析器解析

itstruggler
关注
专栏目录
MyBatis动态表名或动态排序直接使用${}而引发SQL注入安全漏洞的修复解决方案
eguid音视频技术分享(JavaCV教程、FFmpeg教程、openCV图像处理教程、音视频教程)
07-20 2603
MyBatis能用#{}尽量用#{},而本文主要解决必须要用${ }的情况下,如何解决${}导致的SQL注入安全漏洞修复。
mybatis字段排序_MySQL 如何按照数据库表字段动态排序 查询列表信息、MyBatis
weixin_36380427的博客
01-12 1835
背景描述项目数据列表分页展示的时候,前端使用的Table组件,每列自带对当前页的数据进行升序或者降序的排序。但是客户期望:随机点击某一列的时候,对查询到的所有数据进行排序。举例说明:查询到的有100条数据,每页10条,共10页。前端Table组件,可以对当前页的10条数据,进行排序,其他的9页并不参与排序。但是,实际期望是对查询到的10页数据均参与排序。并且不是特定列,而是每列均可以按照升序或者...
使用 Java 和 MyBatis 实现动态排序的多表查询
清晨qc的博客
05-21 500
在Web开发,前端通常会传递一些参数来决定数据的排序方式,例如排序字段排序方向。本文将展示如何在 Java 项目结合 MyBatis 实现动态排序,尤其是在涉及多表查询的情况下。我们将重点关注如何处理从前端传递的驼峰命名法字段,并将其转换为 SQL 能识别的下划线命名法字段。命名转换:通过工具类将驼峰命名法转换为下划线命名法。动态 SQL 拼接:在 MyBatis Mapper XML 配置和接口使用动态 SQL。控制器处理:接收前端参数并调用相应的服务进行查询。
MyBatisPlus条件构造器带条件排序方法orderBy、orderByDesc、orderByAsc使用示例代码
04-24
MyBatisPlus条件构造器带条件排序方法orderBy、orderByDesc、orderByAsc使用示例代码
mybatis-plus——实现动态字段排序,根据实体获取字段映射数据库的具体字段
最新发布
monkeyhi的博客
07-30 464
后端使用mybatis-plus的`TableInfoHelper`获取到字段映射的数据库字段,可以避免驼峰转换(数据库库区分字段大小写)和非表字段错误的情况
mybatis 动态排序
qq_41670735的博客
02-09 1101
mybatis动态排序目前知道的方式有两种: 1. 通过Pagehelper: (com.github.pagehelper pagehelper 版本5.1.4) StringBuffer orderBy = new StringBuffer("字段名称 排序方式") PageHelper.startPage(vo.getPageNo(), vo.getPageSize()...
Mybatis 动态排序
qiulinsama的博客
03-02 2626
  自己用mybatis进行动态排序的时候发现排序并没有实现,代码如下: select rownum num,a.* from from bto_c3.bkr_orderpackage_all a order by #{toptype} desc where rownum &amp;amp;lt; 11   #是将传入的值当做字符串的形式,eg:select id,name,age from stude...
Mybatis实现 动态排序
热门推荐
LitongZero的博客
11-05 2万+
Mybatis实现 动态排序 在数据展示时,很有可能碰到,需要动态排序的需求。当数据比较少的时候,还可以前端排序,但是,当数据非常大,尤其是涉及到分页的时候,就必须要用后端解决了。 以下,提供一种后端动态排序解决方案。 比如,现在我要查询用户信息(User)表。 可以在查询时,接口,多添加两个字段。 orderField(排序列) orderType(排序规则,升降序) 之后,在mapper...
Mybatis排序无效问题解决.doc
03-20
### Mybatis排序无效问题解决 #### 问题背景与概述 在使用Mybatis框架进行数据库操作时,有时会遇到排序功能无法正常工作的现象。本篇文章旨在深入解析这一问题,并提供有效的解决方案。 #### 问题描述 在实际...
Mybatis 自定义排序
li_tiantian的博客
12-22 856
入参javaBean import lombok.Data; import java.io.Serializable; import java.util.List; ​ @Data public class UserReq implements Serializable { private Long id; private String username; privat...
MyBatis实现分页、排序、条件查询
qq_44859420的博客
11-20 1495
文章目录1、前端样式2、定义返回结果集3、MyBatis逆向工程4、业务代码5、Log4j的SQL 1、前端样式 2、定义返回结果集 import java.util.List; public class ListResult<T> { /** * 返回信息 */ private String msg; /** * 返回状态 -1表示错误 200表示成功 */ private Integer status; /*
Mybatis实现动态排序
weixin_44188105的博客
06-30 1363
Mybatis实现动态排序
mybatis简单实现动态排序
WJ_toy的博客
12-02 1855
Mybatis-PageHelper实现动态排序 // PageHelper的排序参数格式:price asc; price desc; if (StringUtils.isNotBlank(orderBy)){ if (Const.ProductListOrderBy.PRICE_ASC_DESC.contains(orderBy)){   String[] orderByArray...
MyBatisMyBatis Order By 字段动态动态排序
九师兄
12-16 1603
我想根据某个字段排序,但是却不想一个一个的写,希望传参,知道怎么传参 orderBy的字段排序方式吗?我这样传递,不报错 但是没有排序,写死的那种能排序后来才知道要改成但是字段你要限制,防止sql注入【Mybatis】#{}与${}区别、传参作为字段/表名。
mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
yump的博客笔记
09-29 2万+
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected 'EOF', got '#' at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。 一、mybatis的两种传参方式#{}和${} 1. #传参 1.1 # 是通过prepareStatement的预编译的,会对自动传入的数据加
MyBatis Plus 如何实现动态排序@杨章隐
杨章隐的博客
12-25 3341
MyBatis Plus 、MyBatis 实现动态排序
mybatis动态排序查询数据
杜盟恩的博客
01-21 1724
mybatis动态排序查询数据 有时我们需要从前端动态传过来按照某个字段排序,如果写很多sql取匹配查询条件,不仅代码冗余,而且可维护性很低。 此时我们使用order by ${}对数据表进行动态排序。 测试数据库如下 首先我们在实体类型,写入@Transient注解的order字段用来承接前端传过来的需要排序字段 @Transient private String order;//get...
mybatis动态sql排序
03-31
MyBatis动态SQL排序可以通过以下方式实现: 1. 使用`<if>`标签判断是否需要排序,如果需要,使用`<choose>`标签选择排序方式,可以使用`<when>`标签指定不同的排序方式。例如: ``` <select id="getUserList" resultMap="userMap"> SELECT * FROM user <if test="sort != null"> <choose> <when test="sort == 'name'"> ORDER BY name </when> <when test="sort == 'age'"> ORDER BY age </when> </choose> </if> </select> ``` 2. 使用`<trim>`标签处理排序语句,可以使用`<if>`标签判断是否需要排序,使用`<set>`标签设置排序字段排序方式。例如: ``` <select id="getUserList" resultMap="userMap"> SELECT * FROM user <trim prefix="ORDER BY" suffixOverrides=","> <if test="sort == 'name'"> name ASC, </if> <if test="sort == 'age'"> age DESC, </if> </trim> </select> ``` 以上两种方式都可以实现动态排序,选择哪种方式取决于个人喜好和具体情况。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值