一 、模糊查询多个字段对应一个条件
<if test="keyword != null and keyword != ''">
AND concat(id, IFNULL(payee, ''), IFNULL(receiving_account, ''), IFNULL(main_business, ''),
IFNULL(pay_subject, ''), IFNULL(pay_account, '')) like concat('%', #{keyword}, '%')
</if>二 、根据条件批量跟新字段值
UPDATE mdm_work_goods SET
`work_goods_no` = IF(work_goods_no IS NULL, maintain_item_no, work_goods_no),
`std_work_hour` = IF(std_work_hour IS NULL, '0.00', std_work_hour),
`dispatch_work_hour` = IF(dispatch_work_hour IS NULL, '0.00', dispatch_work_hour),
`claim_work_hour` = IF(claim_work_hour IS NULL, '0.00', claim_work_hour)三 、# 和 $ 的区别
① $ 中间的变量就是直接替换成值 # 会预编译会根据变量的类型来进行替换,
比如articleTitle的类型是string, 值是"标题"的时候
$articleTitle$ = 标题
#articleTitle# = '标题'
② select * from $tableName$ 等效于
StringBuffer sb = new StringBuffer(256);
sb.append("select * from").append(tableName);
sb.toString();
#用于变量替换 select * from table where id = #id#
等效于
prepareStement =stmt.createPrepareStement("select * from table where id = ?")
prepareStement.setString(1,'abc');
3 # 的优势就在于它能很大程度的防止sql注入,而$则不行。
比如:用户进行一个登录操作,后台sql验证式样的:select * from user where username = #{name} and password = #{pwd},如果前台传来的用户名是“wang”,密码是 “1 or 1=1”,用#的方式就不会出现sql注入,而如果换成$方式,sql语句就变成了 select * from user where username = wang and password = 1 or 1=1 这样的话就形成了sql注入。
④ 那什么时候用$,什么时候 用 #
对于变量部分, 应当使用#, 这样可以有效的防止sql注入,具体执行时,# 都是用到了prepareStement,这样对效率也有一定的提升 #方式一般用于传入插入/更新的值或查询/删除的where条件
$只是简单的字符拼接而已,对于非变量部分, 那只能使用$, 实际上, 在很多场合,$也是有很多实际意义的
$方式一般用于传入数据库对象.例如传入表名. 例如:
select * from $tableName$ 对于不同的表执行统一的查询
update $tableName$ set name = #name# 每个实体一张表,改变不用实体的状态
ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。
特别说明, $只是字符串拼接,所以要特别小心sql注入问题。
393
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
