java ibatis 动态注入_ibatis动态传入表名造成的SQL注入的解决方案(摘录的)

于 2021-02-23 15:04:14 发布
阅读量486 收藏
点赞数
文章标签: java ibatis 动态注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30868807/article/details/114500148
版权

如何解决动态数据表名,动态字段名情况下,由

ibatis

缓存

select

字段而引起的

字段找不到的情况?以下是最简单的解决办法!

当使用动态表,动态字段时,会引起字段名的缓存,以下是解决办法。

先看一个例子。下面是段

SQL

语句

id="select_resData_bycondition"

parameterClass="java.util.HashMap"

resultClass="java.util.HashMap" remapResults="true" >

select $fieldnames$ from $resourcetable$ where 1=1

前台传入的

hashmap

变量中,有动态数据表名,及字段名,

Dao

里面的调用方法如下:

//

根据动态数据表名及动态选择的字段按条件分页查出相应的数据

,

注意清除缓存的使

public void getResDataByCondition(Page page) {

// TODO Auto-generated method stub

super

.queryForListPagination("select_resData_bycondition",

page);

}

父类的

queryForListPagination

如下:其中

page

这个变量是对

dataset

进行一些

封装,对查询条件封装。

public

void

queryForListPagination(String

statementName,Page

page){

.

}

由于多个菜单会调用到这个

dao

中的

getResDataByCondition

方法,也就去调用

Id

select_resData_bycondition

select

语句,由于

ibatis

的缓存机制,

当第一次调用这个

select

语句时,会将字段查询出来,放入缓存中,比如第一个表

user

人员表,有字段

gh,name,gz

等字段,则第二次调用时,前台传入了表名是

Dwbm

部门表,有字段

bmbm,bmmc

等,看了

ibatis

的源码,知道

ibaits

中缓存列名的地方在这里:

com.ibatis.sqlmap.engine.mapping.result .AutoResultMap

public

synchronized

Object[]

getResults(StatementScope

statementScope, ResultSet rs)

TsingGuo 郭卿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java开发手册重点摘录
lunatic__的博客
06-06 157
1. 编码规范 命名风格 【强制】抽象类命名使用Abstract或Base开头;异常类命名使用Exception结尾;测试类命名以他要测试的类的名称开始,以Test结尾。 【强制】包名统一小写,点分隔符之间有且仅有一个自然语义的英文单词。包名统一使用单数形式,若类名有复数含义,可以使用复数形式。 【推荐】在常量和变量的命名中,表示类型的名词放在词尾,提升辨识度。 【推荐】如果模块、接口、类、方法中使用了设计模式,在命名中需要体现出具体模式。 【推荐】接口类中的方法和属性不要加任何修饰符号
通过ibatis解决sql注入问题
08-29
iBatis解决SQL注入问题 iBatis是一个流行的持久层框架,广泛应用于Java企业级开发中。然而,在使用iBatis时,开发人员经常面临着SQL注入问题。SQL注入是一种常见的安全威胁,可能会导致数据泄露、数据篡改、系统...
Ibatis实现分表
小凳子的专栏
06-02 1437
在使用ibatis访问数据库时,难免遇到数据库设计表为分表的,如历史表为年月分表,这样sql语句中表名需要根据需要设置为动态的。自从ibatis 2.0.9以后,ibatis支持动态表名,以下为动态表名实现方法: <![CDATA[ select * from cz_BanlanceChg_$sSuffix$ where AGENT_ID = #sAgentId#
ibatis 使用动态
liheqian_0083
06-29 215
   自从ibatis 2.0.9以后,ibatis支持动态表名。 示例代码如下: Sample : &lt; select  id ="getRighe"  remapResults ="true" ...
ibatis动态传入表名造成SQL注入解决方案摘录的)
weixin_34288121的博客
11-21 1104
如何解决动态数据表名动态字段名情况下,由 ibatis 缓存 select 字段而引起的 字段找不到的情况?以下是最简单的解决办法! 当使用动态表,动态字段时,会引起字段名的缓存,以下是解决办法。 先看一个例子。下面是段 SQL 语句 <!-- 根据查询条件从类推数据表中查询数据 --> ...
Java入门第一课 初始概念和框架
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-20 1071
一、java初识 Java 是由美国互联网Sun公司开发的,目前被被甲骨文收购,Java可运行于多个平台,如Windows, Mac OS,及其他多种UNIX版本的系统的高级程序设计语言。 Java的三种技术架构: JAVAEE:Java Platform Enterprise Edition(即曾经的J2EE,java平台企业版),开发企业环境下的应用程序,主要针对web程序开发; JAVASE...............
hibernate 与 ibatis 的区别
zhb1208的专栏
11-11 84
hibernate 与 ibatis 都是目前最流行的 O/R mapping 框架 hibernate 它出身于 sf.net 现在已经是 JBoss 的一部分了 ibatis 它属于 apache 下的一个子项目 hibernate 它是全封闭式的,对数据库的操作提供了完整封装,所有的SQL都是自动生成和执行,开发人员不需要再关注底层的建设,甚至不需要开发人员对SQL的熟练掌...
网易java面试_java开发网易电话面试 一面总结
weixin_42412250的博客
02-12 156
晚上八点多自己在看视频的时候突然接到杭州来的一个电话,当时觉得很奇怪,突兀,接通之后被告知是杭州网易打来的,没有简单的自我介绍,没有多余的废话,直接入主题,吓得我心里怪紧张的,完全没有准备,但是也没有办法,还是得硬上!1、项目结构。没有缓和的时间,面试官直接问我简历上某个项目的情况,简要的说了下算是缓解心情,问了下使用的相关的技术,比如用了spring mvc框架没 数据库是用的什么 这些可能就是...
大型网站系统与java中间件实践---摘录
Cloud_July的专栏
04-09 351
package com.cn.middleware; public class LargeWebsiteSystemAndJavaMiddlewareDocument { /** * 网络io实现方式: * A、BIO 阻塞方式,一个socket套接字使用一个线程来处理。建立连接、读写数据都可能会阻 * 塞。好处:简单。但支持并发时,需要更多的线程来处理。 * B...
Java映射原理
热门推荐
发呆的程序猿
05-20 2万+
Java中的映射:对 象关系映射 (Object Relational Mapping ,简称ORM ) 是一种为了解决面向对象 与关系数 据库 存在的互不匹配的现象的技术。 简单的说,ORM是通过使用描述对 象 和数据库之间映射的元 数据 ,将java程序 中的对象自动持久化到关系数据库中。本质上就是将数据从一种形式转换到另外一种形式。 这也同时暗示者额外的执行开销;然而,如果ORM作为一种中 间
ssi.rar_ibatis_ibatis struts2_java ssi_myeclipse ssi_struts2
09-19
这个项目可能是基于Java平台,使用MyEclipse作为集成开发环境,开发了一个小型应用程序,其中使用了Struts2作为MVC框架,Spring负责依赖注入和事务管理,而iBatis则作为数据访问层的解决方案。 描述中的"struts2+...
bbs.rar_BBS java_bbs_ibatis tomcat 5.5_java BBS_struts1.2
09-14
4. **Ibatis 2.0**:Ibatis是一个SQL映射框架,它允许开发者将SQL语句直接写在配置文件中,与Java代码解耦,提高了数据库操作的灵活性。通过动态SQL,开发者可以更方便地处理复杂的查询和更新操作。 5. **MySql 5.0...
java_ibatis_example.rar_ibatis_java
09-22
在"java_ibatis_example"这个示例中,我们可以预期它会包含如何在Java项目中集成和使用iBatis的详细步骤。通常,一个iBatis的例子会涵盖以下关键部分: 1. **配置文件**:在`db`目录下,可能包含一个名为`mybatis-...
iBATIS_API_DOC.rar_doc_ibatis a_ibatis api_ibatis d
09-23
这个文档集,"iBATIS_API_DOC.rar_doc_ibatis a_ibatis api_ibatis d",显然是关于iBATIS API的详细文档,旨在帮助开发者更好地理解和使用iBATIS框架。 首先,让我们深入理解iBATIS的核心概念: 1. SQL Maps:...
小清新风工作总结汇报PPT模板.pptx
最新发布
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
文艺清新述职报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
数字信号处理第四版基于计算机的方法学习资料
08-04
该资源是本人在学习数字信号处理课程过程中对于PPT做的笔记,整理的一些习题。不仅适合平时课程的学习,而且适合考考研云南大学的同学进行全面复习。笔记全面,非常适合学习的时候观看。希望这份学习资料能够帮助到大家。
扬帆起航工作计划工作总结季度报告PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Ibatis动态SQL:简化数据库操作的利器
"Ibatis动态注入主要是为了解决在SQL操作中的动态SQL问题,它提供了一种简洁而清晰的方式来实现复杂的条件查询。动态SQL是数据库编程中的常见需求,尤其是在需要根据参数值灵活构建查询语句时。Ibatis通过一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值