MyBatis bind标签

最新推荐文章于 2024-03-02 11:20:19 发布
最新推荐文章于 2024-03-02 11:20:19 发布
阅读量970 收藏 1
点赞数
分类专栏: MyBatis 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unbelievevc/article/details/132443242
版权

在进行模糊查询时,如果使用“${}”拼接字符串,则无法防止 SQL 注入问题。如果使用字符串拼接函数或连接符号,但不同数据库的拼接函数或连接符号不同。

例如 MySQL 的 concat 函数、Oracle 的连接符号“||”,这样 SQL 映射文件就需要根据不同的数据库提供不同的实现,显然比较麻烦,且不利于代码的移植。幸运的是,MyBatis 提供了 <bind> 元素来解决这一问题。

在 myBatisDemo03 应用中测试 <bind> 元素,具体过程如下: 

1)添加 SQL 映射语句

在 com.mybatis 包的 UserMapper.xml 文件中添加如下 SQL 映射语句:

<!--使用bind元素进行模糊查询-->
<select id="selectUserByBind" resultType="com.po.MyUser" parameterType= "com.po.MyUser">
    <!-- bind 中的 uname 是 com.po.MyUser 的属性名-->
    <bind name="paran_uname" value="'%' + uname + '%'"/>
        select * from user where uname like #{paran_uname}
</select>
2)添加数据操作接口方法

在 com.dao 包的 UserDao 接口中添加如下数据操作接口方法:

public List<MyUser> selectUserByBind(MyUser user);

3)调用数据操作接口方法

在 com.controller 包的 UserController 类中添加如下程序调用数据操作接口方法。

// 使用bind元素查询用户信息
MyUser bindmu=new MyUser();
bindmu.setUname ("张");
List<MyUser> listByBind=userDao.selectUserByBind(bindmu);
System.out.println ("bind 元素=========================");
for (MyUser myUser:listByBind) {
    System.out.println(myUser);
}
4)测试动态 SQL 语句

运行 com.controller 包中的 TestController 主类,测试动态 SQL 语句。

智慧浩海
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MybatisBind的用法
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
02-26 1万+
&lt;sql id="columnSql"&gt; &lt;trim suffixOverrides=","&gt; &lt;!-- suffixOverrides此时的作用是去除最后一个逗号 --&gt; id, username, password, sex, &lt;/trim&gt; &lt;/sql&gt; &lt;select id="f
MyBatisbind标签详解,bind预防SQL注入案例及详解
睡竹的博客
08-07 6840
MyBatisbind标签详解,bind预防SQL注入案例及详解
MyBatis 学习(六)之动态 SQL
zjs246813的博客
03-02 1175
动态 SQL 是 MyBatis 强大特性之一,极大的简化我们拼装 SQL 的操作。MyBatis 的动态 SQL 是基于 OGNL 的( Object Graph Navigation Language ,对象图导航语言),它是一种强大的表达式语言,通过它可以非常方便的来操作对象属性, 类似于 EL,SpEL 等的表达式。if 标签用于条件判断,根据条件是否满足来决定是否包含某个元素。where 标签用于生成 WHERE 子句,并会自动去掉(忽略)第一个条件的 and 或 or 关键字,避免语法错误。
mybatis bind 标签
热门推荐
洛少的专栏
12-08 2万+
bind 标签可以使用 OGNL 表达式创建一个变量井将其绑定到上下文中。在前面的例子中, UserMapper.xml 有一个 selectByUser 方法,这个方法用到了 like 查询条件,部分代码如下 。<if test=” userNarne != null and userNarne ! = ””> and user name like concat ( ’ 毛 ’, #{ user
Mybatis系列教材 (十一)- 动态SQL - mybatis bind 标签例子
MAGIC_LAN的博客
04-16 216
把你自己做的项目文件夹,和我的可运行项目文件夹进行比较。在确保可运行项目能够正确无误地运行之后,再严格照着教程的步骤,对代码模仿一遍。的可运行项目,配置运行起来,确认可用之后,再学习做了哪些步骤以达到这样的效果。这个软件很牛逼的,可以知道文件夹里哪两个文件不对,并且很明显地标记出来。模仿过程难免代码有出入,导致无法得到期望的运行结果,此时此刻通过比较。( 可运行项目 ) 和自己的代码,来定位问题所在。,可以较为明显地提升学习速度,跨过学习路上的各个槛。的基础上,把模糊查询改为bind标签
MyBatisbind标签用法
ylf尘风的博客
08-12 2500
MyBatisbind标签用法
5.MyBatis
weixin_45636386的博客
08-22 492
MyBatis 的每一个查询映射的返回类型都是 resultMap,只是当我们提供的返回类型是 resultType 时,MyBatis 会自动把对应的值赋给 resultType 所指定对象的属性,而当我们提供的返回类型是 resultMap 时,MyBatis 会将数据库中的列数据复制到对象的相应属性上,可用于复制查询。这就提供了可观的性能提升。因为 XML 文件或者接口注解定义的 SQL 都可以通过“类的全限定名+方法名”查找,所以 MyBatis 会启用对应的 SQL 运行,并返回结果。
MyBatis bind元素标签
Hern(宋兆恒)
03-19 4259
bind 元素标签可以从 OGNL 表达式中创建一个变量井将其绑定到上下文中,MyBatis中使用mysql的模糊查询字符串拼接(like) 中也涉及到bind的使用。创建一个 bind 元素标签的变量后 ,就可以在下面直接使用,使用 bind 拼接字符串不仅可以避免因更换数据库而修改 SQL,也能预防 SQL 注入。 <!-- List<Employee> getEmpsT...
mybatis if标签使用总结
08-25
MyBatis中,`<if>`标签是一个非常重要的动态SQL元素,用于根据条件插入、删除或修改SQL语句的部分内容。以下是对MyBatis `<if>` 标签的使用总结,包括两种常见用法: 1. 使用 `<if>` 标签判断某一字段是否为空 ...
MyBatis.pdf
12-02
MyBatis 提供了多种常用标签,包括 bind 标签、select 标签、insert 标签、update 标签和 delete 标签等。 MyBatis 是一个功能强大且灵活的持久层框架,它提供了多种方式来交互数据库,允许开发者快速地开发数据库...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
MyBatis简介.docx
06-15
MyBatis 的动态 SQL 是通过 XML 映射文件中的特定标签实现的,如 trim、where、set、foreach、if、choose、when、otherwise、bind 等。这些标签能够帮助我们在运行时根据条件动态地拼接 SQL 语句,其执行原理是利用 ...
mybatis面试题专项
04-06
动态SQL标签包括trim|where|set|foreach|if|choose|when|otherwise|bind等,它们在执行时,通过OGNL表达式计算值,根据表达式结果动态地拼接SQL,避免了大量硬编码SQL的烦恼。 #{ }和${ }的区别在于安全性和处理...
mybatis查询之bind标签
m0_67391683的博客
04-21 486
示例: 接口部分: public Users selectById(Users users); xml映射部分: <select id="selectById" resultType="com.heiketu.pojo.Users"> <bind name="abc" value="id"/> select * from usrs where id = #{abc} </select> bind标签中,value对应传入实体类的某个字段,name
mybatis----<bind>标签
maying0124的博客
08-24 807
bind:可以将OGNL表达式的值绑定到一个变量中,方便后来引用这个变量值 例如,有一个模糊查询,我们可以再传参数的时候在参数里拼好百分号,假如我们按一个用户的名字模糊查询我们在查询参数时可以把参数传为% e%,但是如果我们 在参数没有写百分号,便可以利用bind标签进行绑定百分号: &lt;select id="getEmployeeByLastName" resultType...
MyBatisbind标签
AYuan for Java
07-08 648
bind标签可以使用OGNL表达式创建一个变量并将其绑定到上下文中 bind的两个参数都是必须的: name:绑定到上下文的变量名 value:ONGL表达式 <select id="search" resultType="java.util.Map"> <bind name="searchItem" value=" '%' + search + '%' "/> SELECT ID AS "id",
MyBatis模糊查询——bind元素使用
Eternal_Summer
03-10 3138
MyBatis模糊查询——bind元素使用 1. 以往模糊查询方式 <select id="findByUsername" parameterType="String" resultType="user"> SELECT * FROM user WHERE username LIKE concat('%',#{username},'%') </select> 使用concat进行拼接。 1.1. 存在的问题 concat只存在于mysql数据库中,而对于别的数据库如O
mybatis中使用bind标签更改上下文中参数变量的值
刘显卓的博客
09-05 2724
bind标签mybatis官方文档中只有一句话和一个基本例子进行了介绍,下面是官方文档的介绍: bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文。比如: &amp;amp;amp;amp;amp;lt;select id=&amp;amp;amp;amp;quot;selectBlogsLike&amp;amp;amp;amp;quot; resultType=&amp;amp;amp;amp;quot;Blog&amp;amp
四台服务器分别部署组件内容.md
最新发布
07-24
四台服务器分别部署组件内容.md
mybatis bind
08-31
MyBatis provides a feature called "bind" that allows you to bind a value to a variable in your SQL statement. This can be useful when you want to pass dynamic values or parameters to your queries. To use the bind feature in MyBatis, you need to use the #{variableName} notation in your SQL statement, where "variableName" is the name of the variable you want to bind. Then, you can set the value of the variable using the bind tag in your MyBatis XML configuration file. Here's an example of how you can use bind in MyBatis: ```xml <select id="getUsersByAge" resultType="User"> <bind name="age" value="'18'"/> SELECT * FROM users WHERE age = #{age} </select> ``` In this example, we are binding the value '18' to the variable "age". The value is enclosed in single quotes because it is a string literal. You can also bind variables using expressions or parameters instead of literals. The bind tag allows you to set values for multiple variables if needed. It is important to note that the bind tag is processed before any other tags, so the variables will be available for use in the SQL statement. I hope this answers your question about MyBatis bind. Let me know if you have any further queries!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智慧浩海

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值