ibatis中正确使用 $ 和 #

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量116 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/wowona/blog/52954
版权

$中间的变量就是直接替换成值的 ,要当心sql注入的问题
#会根据变量的类型来进行替换 ,preparedStatement

如下例子

Sql代码
  1. select $name$ from $table$  
select $name$ from $table$

 

name='name#' table='A'的话,该sql如下:

Java代码
  1. select name# from A  
select name# from A

 

但如果是:

Sql代码
  1. select #name# from #table# where #name#=#name#  
select #name# from #table# where #name#=#name#

 

sql如下:

Java代码
  1. select 'name#' from 'A' where 'name#'='name#'  
select 'name#' from 'A' where 'name#'='name#'

 

报错。

转载于:https://my.oschina.net/wowona/blog/52954

weixin_33750452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iBatis和MyBatis对比
07-25
iBatis和MyBatis对比
Struts2+spring+ibatis三大框架整合实例
07-25
项目需要,可直接拿来用。本人花了一个礼拜心血搞的。有点,如果是发布到tomcat55上面可能要删掉验证xml的jar包才能正确运行
iBATIS正确使用$和#
漂在北方的狼
12-27 196
我们在使用iBATIS时会经常用到#这个符号。 比如: sql 代码   select * from member where id =#id#   然后,我们会在程序给id这个变量传递一个值,iBATIS会自动将#id#转成我们传递的内容。 但是我最近碰到一个奇怪的问题。我在批量删除或修改的时候,居然SQL失效了。 SQL如下: sql 代码   upda...
ibatis 的#与$
lefy生活
04-17 1232
下面有关ibatis 的#与$的区别,描述错误的是? 正确答案: B A #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号 B $方式能够很大程度防止sql注入。 C $方式一般用于传入数据库对象,例如传入表名 D $将传入的数据直接显示生成在sql1.#是把传入的数据当作字符串,如#user_id_list#传入的是1,2,则sql语句生成是这样,in ('1,2') , 2
ibatis#与$的区别
wanglu271991027的专栏
01-06 72
1.#是把传入的数据当作字符串,如果 order by #field# ,如#field#传入的是id,则sql语句生成是这样,order by "id",这当然会报错.. 2.$传入的数据直接生成在sql里,如果 order by $field$ ,如$field$ 传入的是id,则sql语句生成是这样,order by id, 这就对了. 3.$方式一般用于传入数据库对象.例如传入表...
Ibatis.net防止Sql注入(ibatis.net$$和##的区别)
Hello World
06-24 1501
转载地址:http://my.oschina.net/u/1266143/blog/171015
ibatis的$param$与#param#的区别
勇敢的心的网络笔记
10-14 1330
对于ibatis或者mybatis的初学者而言,这个开源项目(ibatis升级为mybatis所以可以看做是整体一个项目)最为精髓的地方实际是配置各个POJO的XML文件的书写,进一步具体而言则是将动态参数(后面讨论以java程序开发为例)传入到SQL当,拼接成为带有参数的SQL语句,执行业务的逻辑。而这个核心的过程——拼接SQL和参数的动态注入主要涉及的技术之一就是用#param#或$para
ibatis#和$如何当作字符使用
weixin_30815427的博客
12-04 93
1.情景展示   在plsql,可以正常执行   但是在ibatis的sqlMap文件,报错信息如下:    2.原因分析   ibatis #、$ 是功能符号,用来取值的,当sql出现这类字符时便会造成冲突,抛出异常。   如何才能将#和$当作字符使用呢? 3.解决方案   首先,我们会想到的是使用<![CDATA[]]>,但你会发现,还是会报...
org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession. ### Cause: org.ap
Protinx的博客
10-23 2070
org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession. ### Cause: org.apache.ibatis.builder.BuilderException: Error creating document instance. Cause: org.xml.sax.SAXParseException; lineNumber: 35; columnNumber: 17; 元素类型为 "conf
xorm:xorm是一个简单而强大的Go语言ORM库,通过它可以使数据库操作非常正确。本库是基于原版xorm的定制增强版本,为xorm提供类似ibatis的配置文件及动态SQL支持,支持AcitveRecord操作
01-30
特性支持Struct和数据库表之间的灵活映射,并支持自动同步事务支持,支持嵌套事务(支持类JAVA Spring的事务传播机制)同时支持原始SQL语句和ORM操作的混合执行使用连写来简化调用支持使用Id,In,Where,Limit,...
ibatics 官方网站正确实例
06-15
IBATIS开发包使用实例使用出错 ①插入操作时会报SQL错误,原因如下 com.mydomain.data.Account.xml文件的insert部分ACC_EMIAL的后面没有括号,加上即可解决这个问题。 具体请参考网上的一篇博客:...
开源软件之道(文高清版)
03-20
第5章 正确使用开源软件 5.1 管理体制 5.2 法律风险 5.2.1 法律因素之著作权 5.2.2 法律因素之许可证 5.2.3 法律因素之专利 5.2.4 问题解析 5.2.5 验证著作权,正本清源 5.2.6 调查专利,借力打力 5.2.7 解读许可证...
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 890
STM32基于HAL库流水灯实验_hel库安装教程文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 893
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1205
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 491
异常是程序运行过程出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序可以处理的异常情况。RuntimeException 类。
Java手动启动jar包
liangweihao的博客
05-29 226
【代码】Java手动启动jar包。
org.apache.ibatis.exceptions.PersistenceException: ### Error building SqlSession.
09-11
可以检查映射文件定义的SQL语句是否正确、参数是否正确传递、集合是否正确映射等。 如果在解决问题后仍然出现异常,那么可能是其他方面的问题,可能需要进一步分析和调试代码来找到问题的根本原因。 总之,org....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值