mybatis 没有引号_mybatis的单引号

最新推荐文章于 2024-05-03 16:08:35 发布
最新推荐文章于 2024-05-03 16:08:35 发布
阅读量1.9k 收藏 1
点赞数
文章标签: mybatis 没有引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31891047/article/details/113587451
版权

要生成的sql: 作用是利用postgreGIS数据库函数计算两点(经纬度已知)的距离。

SELECT ST_Distance(

ST_Transform(ST_GeomFromText('POINT(-87.734087560562 43.770129071141)',4326),26986),

ST_Transform(ST_GeomFromText('POINT(-87.747382933006 43.759234252055)', 4326),26986)

);

最后成功的写法:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText( ,4326),26986),

ST_Transform(ST_GeomFromText(, 4326),26986))

${lot_lat}是字符串:-87.734087560562 43.770129071141 ${parkingPointStr}是字符串POINT(-87.747382933006 43.759234252055)

注意1:单引号的转义

方式a:如上使用

方式b:使用xml的转义字符:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(' POINT(${lot_lat}) ',4326),26986),

ST_Transform(ST_GeomFromText('${parkingPointStr} ', 4326),26986))

方式c:concat拼接的方式。 刚开始想拼接一对单引号出来,不行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat(E'\'','POINT(${lot_lat})',E'\'','),4326),26986),

ST_Transform(ST_GeomFromText(concat(E'\'','${parkingPointStr}',E'\'','), 4326),26986))

后来坚持不懈,发现是这么写:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(${lot_lat})'),4326),26986),

ST_Transform(ST_GeomFromText(concat('${parkingPointStr}'), 4326),26986))

这样也行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(',#{lot_lat},')'),4326),26986),

ST_Transform(ST_GeomFromText(concat('${parkingPointStr}'), 4326),26986))

这样也行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(',#{lot_lat},')'),4326),26986),

ST_Transform(ST_GeomFromText(concat(#{parkingPointStr}), 4326),26986))

concat函数解析后会自带单引号?我之前为了加上单引号还这么写呢:SELECT concat('''','POINT(116.289573 39.892352)','''') SELECT concat('''','POINT(116.289573 39.892352)','''') SELECT concat('POINT(-87.747382933006 43.759234252055)') SELECT '''' || 'POINT(-87.747382933006 43.759234252055)' || ''''

这样不行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText('\''POINT(${lot_lat}) '\'',4326),26986),

ST_Transform(ST_GeomFromText('\''${parkingPointStr} '\'', 4326),26986))

sqlSELECT concat('\'','ddd','\'') from t_parking也有语法错误,应该写为SELECT concat(E'\'','ddd',E'\'') from t_parking,postgresql转义放在E'\要转义的内容'里。详见

注意2:单引号为什么不能用双引号取代

sql里单引号不能被双引号取代着用。

注意3:${} 与 #{}的区别

前者是直接把字面值加在sql里,完全是字符串替换,当作占位符。常常用来传递表名,字段名,如order by ${param}

mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值,有预编译的机制。另外,传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。

后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

注意4:mybatis里写的一条sql里可以${} 与 #{}混着用吗?

比如这条语句:

SELECT ST_Distance(ST_Transform(ST_GeomFromText('POINT(117.343454 40.8978999)',4326),26986),ST_Transform(ST_GeomFromText('POINT(116.289573 39.892352)', 4326),26986))

FROM t_parking

WHERE id='0652b36f115c42578d13ffa45c4589c8'

写成:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText( ,4326),26986),

ST_Transform(ST_GeomFromText(, 4326),26986))

FROM t_parking

and id = #{id,jdbcType=VARCHAR}

可以吗? 当然是可以的,但${}里不能带,jdbcType=VARCHAR 写这样and id = ${id,jdbcType=VARCHAR}报错:org.postgresql.util.PSQLException: 错误: 语法错误 在输入的末尾\n 位置。

写这样and id = '${id,jdbcType=VARCHAR}'报错:内部错误。

写这样and id = '${id}'当然是正确的。 写这样and id = ${id}当然是有语法错误的。

CREATE database testgis;--新建一个库 CREATE EXTENSION postgis;--给该库启用PostGIS(包括栅格),出现表spatial_ref_sys CREATE EXTENSION postgis_topology;--启用拓扑topology库 select ST_GeomFromText('POINT(116.289573 39.892352)', 4326); --试用

a8b5284763d0da323d9b4497fcb8775d.png

SELECT AddGeometryColumn ('t_parking', 'geom', 4326, 'POINT', 2)

update t_parking geom set geom = ST_GeomFromText('POINT(116.289573 39.892352)', 4326) where id='0652b36f115c42578d13ffa45c4589c8' SELECT ST_ASTEXT(geom) geom FROM t_parking where id='0652b36f115c42578d13ffa45c4589c8'

select a1.attname as column_name,t.typname as data_type,d.description as column_comment from (select a.attname,a.attrelid,a.atttypid,a.attnum from pg_attribute a,pg_class c where c.relname = 't_parking' and a.attnum>0 and a.attrelid=c.oid)a1 left join pg_type t on a1.atttypid=t.oid left join pg_description d on d.objoid=a1.attrelid and d.objsubid=a1.attnum;

克莱德电影院
关注
mybatisforeach中的坑
qq_45166264的博客
03-03 1408
mybatisforeach中的坑 我踩过一次坑,记录一下,也发篇博客来帮助同样遇到这个问题的人 进入正题 有一个需求是想通过传入一个字符串数组,然后通过goods_coding字段匹配出不在此数组内的所有商品。所以我使用foreach循环,代码如下 <if test="codings != null and codings.length>0"> and goods_coding not in <foreach collection="codings" ope
Mybatis中单双引号引发的惨案
纸上得来终觉浅,绝知此事要躬行
09-03 7152
#{}与${}的区别 #{}是预编译处理,${}是字符串替换Mybatis在处理#{}时,会将sql中的#{}替换为?号, 调用PreparedStatement的set方法来赋值; Mybatis在处理时,就是把{}时,就是把时,就是把{}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。 再通俗的说,使用${}mybatis会把参数加上双引号,而${} 你给啥,sql语...
记录下mybatis中#{}和${}传参的区别
热门推荐
jimmy609的专栏
01-22 3万+
最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下, 比如说用#{},和 ${}传参的区别, 使用#传入参数是,sql语句解析是会加上"",比如  select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是  select * from table wh
mybatis 没有引号_mybatis 中生成的字段不带引号 #{}和${}
weixin_42349769的博客
01-17 3219
转载自:https://www.cnblogs.com/azhqiang/p/6297530.htmlmybatis 中生成的字段不带引号 #{}和${}转载 2016年07月06日 20:45:25 标签:mybatis /sql 6929最近在用mybatis,之前用过ibatis,总体来说差不多,不过还是遇到了不少问题,再次记录下,比如说用#{},和 ${}传参的区别,使用#传入参数是,sq...
mybatis 绑定参数不带引号(${}与#{}的区别)
Bejpse的博客
08-22 4130
默认情况下,使用#{}参数语法时,MyBatis 会创建PreparedStatement参数占位符,并通过占位符安全地设置参数(就像使用 一样)。这样做更安全,更迅速,通常也是首选做法,不过有时你就是想直接在 SQL 语句中直接插入一个不转义的字符串。当 SQL 语句中的元数据(如表名或列名)是动态生成的时候,字符串替换将会非常有用。提示用这种方式接受用户的输入,并用作语句参数是不安全的,会导致潜在的 SQL 注入攻击。其中${column}会被直接替换,而#{value}会使用预处理。
mybatis 中生成的字段不带引号
LLiLLiii的博客
09-18 557
使用#{}传入的参数就带’’使用 ${}传入就不带’’
在MySQL concat里面使用多个单引号,三引号的问题
09-08
当你在`CONCAT`中处理包含单引号或者三引号的字符串时,需要特别注意如何正确地表示它们,以避免语法错误。 1. **单引号的使用**: 在SQL中,单引号用于定义字符串常量。例如,`'Hello'`是一个包含文本"Hello"的...
【Java】Mybatis查询数据库_java程序开机使用mybatis查询数据库(1)
2401_84181108的博客
05-03 710
使用${}可以实现排序查询,而是用#{}就不能实现排序查询,因为当使用#{}查询时,如果传递的值为String则会加引号,就会导致SQL错误。经过前面的学习Spring系列的操作已经差不多了,接下来我们继续学习更加重要的知识,将前端传递的参数存储起来,或者查询数据库里面的数据。也就是说使用MyBatis可以像操作对象一样操作数据库中的表,可以实现对象和数据表之间的转换,我们接下来看看MyBatis的使用。简单来说MyBatis是简单完成程序和数据库交互的工具,也就是更简单的操作和读取数据库的工具。
MyBatis_02_动态sql与分页
qq_58530605的博客
12-18 128
一、动态Sql 在BookMapper.xml新加: <!-- collection:集合的变量 open:自动补充的前缀 close:自动补充的后缀 separator:分隔符 item:集合变量当前元素的引用 --> <select id="selectBooksIn" resultType="com.dzl.model.Book" parameterType="java.util.List"> select *
MyBatis 的 `<if test=““>` 语句里面使用反单引号的问题
bier_zm的博客
10-18 772
如下是 MyBatis 的映射文件。 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.zm.dao.CourseMapper"> <!--
Mybatis现学现用
12-16
以最短的时间学会Mybatis,并使用到项目中,包括搜集的很多资料;很全很全:并且有项目实例 例如:mybatis中的#和$的区别? 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.    3. #方式能够很大程度防止sql注入。    4.$方式无法防止Sql注入。 5.$方式一般用于传入数据库对象,例如传入表名.    6.一般能用#的就别用$. MyBatis排序时使用order by 动态参数时需要注意,用$而不是# 字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。
mybatis引号_mybatis大于号,小于号,去地址符,单引号,双引号转义说明
weixin_39742727的博客
12-19 1320
mybatis中,使用到大于号,小于号,与在SQL编辑器中是不一样的。SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题,可是,在mybaits中执行时,总报错误:Error creating document instance. Cause:...
解决mybatis逆向生成xml文件时由于表名不带引号问题
长舒的博客
08-04 951
今天安装了mysql8.0,准备配上mybatis-generator插件进行查询,但是发现一个问题,那就是mysql8版本的sql语句中表名都要开始用反引号扩起来了,针对这个问题,我们需要在generatorConfig.xml文件中加一些配置 在context标签最上面加上 <property name="autoDelimitKeywords" value="true"/> <property name="beginningDelimiter" value="`"/> <
Mybatis,String类型条件的字符串需要带单引号
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
12-13 7010
cityName是String类型 List&lt;String&gt; cityNameList = areaService.queryByTableType(new AreaQO("忻州")); &lt;select id="queryByTableType" resultType="String" parameterType="AreaQO"&gt; select
MyBatis做动态模糊查询时,like后面要不要加单引号??
weixin_30251587的博客
09-13 214
做项目遇到了个奇怪的问题,项目里面要对商品、账户、进行分别的多条件查询,于是我就采用动态多条件分页查询,起初在做账户部分的时候Mybatis是这样写的 <!-- 动态多条件分页查询 --> <select id="searchPageUseDyc" parameterType="page" resultMap="accountResultMap"> ...
mybatis foreach 错误_MyBatis 动态SQL where/if/choose/bind介绍
weixin_39541189的博客
11-28 234
当我们需要写复杂的 SQL 语句,往往需要拼接,而拼接 SQL ,稍微不注意,由于引号,空格等缺失可能都会导致错误。  那么怎么去解决这个问题呢? 我们可以使用mybatis的 动态SQL,通过 if, choose, when, otherwise, trim, where, set, foreach等标签,可组合成非常灵活的SQL语句,从而在提高 SQL 语句的准确性...
MyBatis中,模糊搜索中单引号与双引号所引发的问题(已解决)
08-31 3244
先说遇到的问题:在MyBatis中,经常会用到模糊查询,在自动生成的代码中Example中,无法满足要求的情况下,就需要在XML中增加自定义的SQL,在XML中编写SQL时关注单引号与双引号有两个地方需要注意; 第一个:if条件判断中,test 条件用双引号,条件判断中,需要判断字符非空的用null 与单引号;例: <if test="params.name != null and params.name != ''"></if> ...
mybatis 传入单引号
最新发布
07-10
如果你直接将包含单引号的值作为参数传递给MyBatis,例如一个用户名"John 'Doe'",MyBatis会尝试将其解析为SQL语句的一部分,可能会导致语法错误。为了避免这种情况,你可以采用以下方法: 1. **使用占位符**:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值