mysql 常用语法2

一 、模糊查询多个字段对应一个条件

<if test="keyword != null and keyword != ''">
       AND concat(id, IFNULL(payee, ''), IFNULL(receiving_account, ''), IFNULL(main_business, ''), 
         IFNULL(pay_subject, ''), IFNULL(pay_account, '')) like concat('%', #{keyword}, '%')
</if>

二 、根据条件批量跟新字段值

UPDATE mdm_work_goods SET
`work_goods_no` = IF(work_goods_no IS NULL, maintain_item_no, work_goods_no),
`std_work_hour` = IF(std_work_hour IS NULL, '0.00', std_work_hour),
`dispatch_work_hour` = IF(dispatch_work_hour IS NULL, '0.00', dispatch_work_hour),
`claim_work_hour` = IF(claim_work_hour IS NULL, '0.00', claim_work_hour)

三 、# 和 $ 的区别

$ 中间的变量就是直接替换成值    # 会预编译会根据变量的类型来进行替换, 

比如articleTitle的类型是string, 值是"标题"的时候

              $articleTitle$ = 标题

              #articleTitle# = '标题'

 ② select * from  $tableName$ 等效于

       StringBuffer sb = new StringBuffer(256);

       sb.append("select * from").append(tableName);

       sb.toString();

        #用于变量替换 select * from table where id = #id#

        等效于

        prepareStement =stmt.createPrepareStement("select * from table where id = ?")

        prepareStement.setString(1,'abc');

3  # 的优势就在于它能很大程度的防止sql注入,而$则不行。

比如:用户进行一个登录操作,后台sql验证式样的:select * from user where username  =  #{name} and password = #{pwd},如果前台传来的用户名是“wang”,密码是 “1 or 1=1”,用#的方式就不会出现sql注入,而如果换成$方式,sql语句就变成了 select * from user where username  =  wang and password = 1 or 1=1 这样的话就形成了sql注入。

④ 那什么时候用$,什么时候 用 #

       对于变量部分, 应当使用#, 这样可以有效的防止sql注入,具体执行时,# 都是用到了prepareStement,这样对效率也有一定的提升  #方式一般用于传入插入/更新的值或查询/删除的where条件

      $只是简单的字符拼接而已,对于非变量部分, 那只能使用$, 实际上, 在很多场合,$也是有很多实际意义的

             $方式一般用于传入数据库对象.例如传入表名. 例如:

             select  *  from  $tableName$  对于不同的表执行统一的查询

             update  $tableName$  set  name = #name#  每个实体一张表,改变不用实体的状态

             ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。

             特别说明, $只是字符串拼接,所以要特别小心sql注入问题。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值