Mybatis将参数作为查询字段或表名

于 2023-02-08 19:44:29 发布
阅读量2.8k 收藏 5
点赞数
分类专栏: Java 文章标签: mybatis java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/watson2017/article/details/128942163
版权

在传入的参数作为select、create等后面的查询或创建列的字段名或表名时,一定要使用“${column}”的格式,而不能使用“#{column}”的格式。

  • #{}将传入的参数当成一个字符串,会给传入的参数加一个双引号
  • ${}将传入的参数直接显示生成在sql中,不会添加引号
  • #{}能够很大程度上防止sql注入,${}无法防止sql注入

在动态sql解析过程,#{ }与${ }的效果是不一样的:

#{ }解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。

sql语句:

select #{column},name from test where name = #{name};

会被解析为:

select ?,name from test where name = ?;

#{ }被解析为一个参数占位符“?”,select后面的“?”在运行时会报异常,无法解析。

 ${ } 仅仅为一个纯粹的字符串(String)替换,在动态 SQL 解析阶段将会进行变量替换

sql语句:

select ${column},name from test where name = ${name};

当传递参数“sex”、“user”时,sql会解析为:

select sex,name from test where name = "user";

可以看到预编译之前的sql语句已经不包含变量column和name了。

${}的变量的替换阶段是在动态 SQL 解析阶段,而#{}的变量的替换是在 DBMS 中。

示例:

<select id="selectStudentList" parameterMap="GetStudentParam" resultType="java.util.List">
    select ${columnName} from ${tableName}
</select>

培根芝士
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis中使用sql变量
qq_28736639的博客
09-27 3906
mybatis中使用sql变量需求背景问题一问题二 需求背景 在一个这样的业务中,需要查询一个表A的记录,其中A表的主要字段有 id , createtime ,amount ,现在要求给定一个数字N,查询按照创建时间顺序排列之后的前 x条记录,这x条记录需要满足sum(amount)>=N并且尽可能的小的条件。其中传入的参数只有N。在这种情况下,笔者第一个想到的方案就是在sql中使用变量来...
MyBatis 动态传入表名,字段参数的解决办法
lemonminer的博客
07-02 1593
把表名作为参数进行的查询1.介绍mybatis中${}和#{}的用法差异2.实现分表查询,动态表名、字段查询 1.介绍mybatis中${}和#{}的用法差异 动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。下面让我们先来熟悉下mybatis里#{}与${}的用法: 在动态sql解析过程,#{}与${}的效果是不一样的: #{ } 解析为一个 JDBC 预编译语句(prepared
mybatis动态调用表名和字段
weixin_30756499的博客
01-29 902
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。   动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译...
mybatis mapper把传递来的参数当作字段写入结果集中
飞奔的小土豆@1024
07-21 5159
<collection property="EquipmentStatsInfos" javaType="ArrayList" select="com.extracme.evshare.business.tserver.mapper.EquipmentStatsMapper.queryEquipmentStatsInfoByStatsId" column="{St
Mybatis 动态SQL之传字段名做参数
不再更新,新博客 chgl16.space
09-21 5482
    动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会对sql进行动态解析,解析为一个BoundSql对象,也是在此处对动态sql进行处理。   在动态sql解析过程,#{} 与 ${} 的效果是不一样的:   1. #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符 ?。    select * fr...
MyBatis将传入的参数值作为数据库表名称进行查询(#{}、${}区别)
wyg1973017714的博客
04-27 3052
MyBatis参数值作为数据库表名称进行查询 把数据库同种类型的数据分在了不同的数据库表中,然后想通过同一个接口来选择需要的数据,数据的各字段值是相同的,也就是说映射的Java对象是相同的,因此唯一不同的就是数据库表名称。 在MyBatis中取参数值有以下两种方式: <select id="getMyNews" resultType="com.example.demo.model.news...
MyBatis(二)MyBatis获取参数的两种方式和查询功能
Zach1Lavine的博客
03-06 2361
文章目录MyBatis获取参数的两种方式单个字面量类型的参数多个字面量类型的参数Map集合类型的参数实体类类型的参数使用@Param标识参数MyBatis的各种查询功能查询一个实体类对象查询一个List集合查询单个数据查询一条数据为Map集合查询多条数据为Map集合 MyBatis获取参数的两种方式 MyBatis获取参数值的两种方式:${}和#{}。 ${}的本质就是字符串拼接,#{}的本质就是占位符赋值。 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号。
Mybatis动态调用表名和字段名的解决方法
09-01
本文将深入探讨如何在Mybatis中实现动态调用表名和字段名。 首先,了解Mybatis中两种参数占位符的区别:`#{}`和`${}`。`#{}`被解析为预编译语句(PreparedStatement)的参数标记符,比如`#{name}`会被解析为`?`,这...
mybatis创建一个或多个新用户 insert 字段和表名不确定时动态添加问题
08-31
本文将深入探讨如何在MyBatis中解决插入一个或多个新用户时,字段和表名不确定的问题。 首先,我们来看一下Java代码部分。在`createAccount`方法中,创建了一个名为`dataMap`的HashMap来存储每个新用户的数据,键是...
mybatis plus 的动态表名的配置详解
09-07
在某些业务场景下,我们可能需要根据特定条件动态地选择要操作的数据表,例如根据某个字段的值来决定插入或查询的数据表名称。MyBatis Plus 提供了动态表名配置的功能,以满足这种需求。 在描述的场景中,业务需求...
MyBatis动态条件通用查询
05-13
为了进一步提高代码的复用性,可以封装一个通用的Mapper方法或者Service方法,接受表名、Map参数、页数和行数作为输入,然后根据这些信息动态构建并执行查询。这样,即使数据库表结构发生变化,只要更新Map的键,就...
MyBatis实践之动态SQL及关联查询
09-10
这些标签可以根据传入的参数值动态地插入或删除SQL片段。 1. `<if>`标签:这个标签用于条件判断,如果传入的参数不为空,那么对应的SQL条件将会被插入到SQL语句中。例如,下面的示例展示了如何根据用户对象的属性来...
mybatis字段名作为参数传入
hehehehao1的博客
11-15 1075
mybatis字段名作为参数传入
mybatis中将数据库表名或列名当作参数
风起尘落的博客
06-12 2862
1.操作方式: 在mybatis xml中使用 ${列名/表名} 而不是 #{列名/表名} 说明:${} 只是简单的字符串替换,#{}则是预编译。 2.产生问题: 问题:${}会产生sql注入问题。 解决方式: 1.如果只是select 语句 ,可以在service方法中添加@Transactional(readOnly = true) (只读事务),也可以在service方法中限制列名和表名的范围。 2.如果是in...
mssql 将查询结果作为表名参数_mybatis动态调用表名和字段
weixin_39838758的博客
12-02 651
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。 动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,...
Mybatis传递参数作为字段名进行查询及非空判断
weixin_42768744的博客
04-02 5969
@Mybatis基础 @字段非空查询 *Mybatis传递参数作为字段名进行查询及非空判断 在做项目的过程中,有时需将前台获取的参数传递到后台,作为某个字段的名称进行数据查询,对Mybatis中的xml文件写法做了整理。 前台的参数作为where语句中的条件: 使用 #{ } 将参数包裹,此时查询对象(字段)是固定的,查询条件可动态改变,如: select * from mysql_stu...
MyBatis#{}与${}区别与动态传入字段名问题解决
乐只悠悠
09-05 2627
MyBatis动态传入字段或表名解决 MyBatis #{}与${}区别
Mybaits sql中使用变量的方法
zhanghe_zht的博客
06-08 901
Mapper: @MapperScan public interface CentralMapper { ServiceInfo get(@Param("name") String name); } Sql: 1:#{xxx} select name from Service where name like #{name} 2:${xxx} select name from Service where name like '%${filter}%'
eclipse解决The project cannot be built until build path errors are resolved错误
热门推荐
培根芝士的专栏
01-16 4万+
从svn导出的项目代码编译失败,打开problems视图,出现The project cannot be built until build path errors are resolved的错误信息,然后下面提示Unbound classpath container: 'JRE System Library [JavaSE-1.7]' in project 'xxxx',应该就是JRE版本不一致...
mybaits通用查询mapper,传入参数查询字段和表名,返回list<map>
最新发布
05-28
可以通过使用 MyBatis 的动态 SQL 来动态生成 SQL 语句,从而实现传入参数查询字段和表名,返回 List<Map> 的功能。具体步骤如下: 1. 在 mapper.xml 文件中编写动态 SQL。例如,以下代码可以根据传入的参数(表名和字段名)动态生成 SQL 语句: ```xml <select id="selectFieldsFromTable" resultType="map"> SELECT <foreach item="column" index="index" collection="fields" separator=","> ${column} </foreach> FROM ${table} </select> ``` 其中,`fields` 是一个 List<String> 类型的参数,包含要查询字段名;`table` 是一个 String 类型的参数,表示要查询的表名。`${column}` 和 `${table}` 是 MyBatis 的动态 SQL 占位符,可以在运行时被实际的参数值替换。 2. 在对应的 Java 接口中定义方法,用于调用 mapper.xml 中的 SQL 语句。例如: ```java public interface MyMapper { List<Map<String, Object>> selectFieldsFromTable(@Param("table") String table, @Param("fields") List<String> fields); } ``` 其中,`@Param` 注解用于指定传入参数的名称,方便在 mapper.xml 中使用。 3. 在调用 mapper 方法时,传入相应的参数。例如: ```java List<Map<String, Object>> result = myMapper.selectFieldsFromTable("user", Arrays.asList("id", "name", "age")); ``` 这样就可以根据传入的参数查询指定表中的指定字段,并返回一个 List<Map>,每个 Map 包含一条记录的字段名和对应的值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值