mybatis的mysql参数传递_MyBatis 参数传递小知识(划重点)|划掉 MyBatis 常见小debug...

最新推荐文章于 2022-06-01 18:27:55 发布
最新推荐文章于 2022-06-01 18:27:55 发布
阅读量244 收藏
点赞数
文章标签: mybatis的mysql参数传递
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36439236/article/details/113587525
版权

#{} OR ${}

MyBatis书写数据库操作接口实现时我们总是不可避免的使用到参数的传递。本人在日常工作中最常接触到的传参方式是#{xxx}。

我们通过向#{xxx}传递参数实现完成的SQL语句的参数传递,从而实现对数据库的相应操作.我们举个例子:

SELECTFROM resources

WHERE resource_id=#{id}

对应的数据库接口将绑定好的参数id传递到SQL语句中,在调用的时候执行相应的操作,获得结果。

#{xxx}会在参数传递时一律将传递的结果当做字符串来进行解析,所以当上面的#{id}传递参数进来会被相应的解析为:

SELECT *FROM resources

WHERE resource_id= '传参'

所以我们在使用#{xxx}进行传参的时候要注意参数中不能存在单引号否则会报错,同时字符串解析也会在一定程度上防止SQL注入的发生。

还有一种传参的方式是${xxx}

这种传参与#{xxx}的传参不同,让我们用实例来讲解

SELECT *FROM resources

WHERE resource_id= ${id}

传参之后

SELECT *FROM resources

WHERE resource_id= 传参

由实例我们可以清楚的得知使用${xxx}传参并不会将传递数据进行字符串解析,这意味着SQL注入的风险(当然在传递参数的时候我们可以自己提前解析一遍参数内容,以防范SQL注入等风险)但是这并不意味着这种传参毫无意义,恰恰相反我们可以用这种参数传递的方式传递一些表名亦或者是字段名。比如:

SELECT *FROM resources

WHERE resource_id=#{id}

ORDER BY ${name} DESC

传值之后:

SELECT *FROM resources

WHERE resource_id= '参数一'ORDER BY 参数二 DESC

# OR $

$符是直接拼成sql的 ,#符则会以字符串的形式 与sql进行拼接。

----------------------------------------------------------------------------------------------------------------------------------------------------

常见bug&常见代码处理细节

----------------------------------------------------------------------------------------------------------------------------------------------------

1、mybatis 3.3.0中对于时间参数进行比较时的一个bug. 如果拿传入的时间类型参数与空字符串''进行对比判断则会引发异常. 所以在上面的代码中去该该判断, 只保留非空判断就正常了

报错现场

控制台截图:Caused by: java.lang.IllegalArgumentException: invalid comparison: java.util

代 码 场 景:AND insp_date = #{inspDate}

错 误 原 因:时间参数与空字符串发生比较会包异常

处 理 方 案:AND insp_date = #{inspDate}

2、MySql中如果发生时间比较,尽可能将时间格式转化为一致后进行比较

DATE_FORMAT(insp_date,'%Y-%m-%d') = DATE_FORMAT(#{time},'%Y-%m-%d')

DATE_FORMAT(insp_date,'%Y-%m') = DATE_FORMAT(#{time},'%Y-%m')

3、Spring MVC 中 使用不确定存在参数

方法一、String...xxx 该方法只能讲参数放置到参数列表最后面

这种写法:可能上传的参数有、没有、或者多个参数的情况

参数使用:xxx[?]  0到xxx整个参数长度的数据

特点:java的特殊用法

方法二、不加任何前缀标注

String xx(ReviewInfo reviewInfo, ModelMap model, Integer id)

这种写法中三个参数都不是必须存在的参数

特点:方便

方法三、Spring 参数注解

public String review( ReviewInfo reviewInfo, ModelMap model,@RequestParam(value="id", required=false) Integer id)

绑定参数、设置为非必须参数

特点:高端

collection 的两种使用方式:链接 返回数据是List的形式

1、

2、

association

精斗云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mybatis 内置参数
weixin_45129218的博客
04-05 241
_parameter:代表整个参数 单个参数:_parameter就是这个参数 多个参数:多个参数会被封装为一个map:_parameter就是代表这个map _databaseId <!-- databaseIdProvider:数据库厂商标识,支持多数据库厂商 --> <databaseIdProvider type="DB_VENDOR"> <property name="SQL Server" value="sql
mybatismysql参数传递_MyBatis(二)参数传递和自定义结果集
weixin_42537142的博客
01-27 393
一、myBatis的注解使用方式package com.webcode.mapper;import java.util.List;import org.apache.ibatis.annotations.Delete;import org.apache.ibatis.annotations.Insert;import org.apache.ibatis.annotations.Select;imp...
[MySql]常用函数全部汇总
中年油腻男人的转型之路
09-05 491
MySQL数据库提供了很丰富的函数MySQL函数包括数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数、加密函数、格式化函数等。通过这些函数,可以简化用户的操作。例如,字符串连接函数可以很方便的将多个字符串连接在一起。在这一讲将讲解的内容包括: 数学函数 字符串函数 日期和时间函数 条件判断函数 系统信息函数 加密函数 格式化函数 MySQL提供了众多功能强大、方便易用的函数,使用这些函数,可以极大地提高用户对于数据库的管理效率,从而更加灵活地满足不同用户的需求。本文将MySQL.
mybatismysql参数传递参数_mybatis 传递参数的方法总结
weixin_39850062的博客
01-19 435
有三种mybatis传递参数的方式:第一种mybatis传入参数是有序号的,可以直接用序号取得参数User selectUser(Stringname,String area);可以在xml配置文件写select * from user_user_t where user_name = #{0} and user_area=#{1}#{0} 表示传递过来的第一参数 . 也就是说#{N} ...
mybatismysql参数传递参数_mybatis补充教程之二:传递多个参数的方法(Multiple parameters)...
weixin_33497800的博客
01-27 233
在用mybatis 做查询的时候,通常会传递多个参数,一般来说,这种情况下有两种解决办法:1, 利用 hashMap 去做。2, 利用 mybatis 自身的多个参数传递方式去做。分别补充如下:利用hashMap 传递多个参数比如有如下语句:=#{start}ANDstatsDate<=#{end}]]>对应的java 代码为publicListselectByDate(D...
尚硅谷_MyBatis.pdf
07-21
### MyBatis知识点详解 #### 1. MyBatis简介 **1.1 MyBatis的历史与发展** MyBatis起源于Apache的一个开源项目iBatis。最初,该项目由Apache Software Foundation托管,在2010年6月,iBatis项目迁移至Google Code...
原样输出mybatis的sql执行语句(mysql和oracle都可用).zip
08-19
在IT行业,数据库操作是应用程序的核心部分,而MyBatis作为一款强大的持久层框架,广泛应用于Java开发。本文将深入探讨如何在SpringBoot(整合MyBatis)和传统的SSM(Spring、SpringMVC、MyBatis)项目,原样...
IDEA新建mybatis遇到不能执行的问题.zip
05-08
在使用IntelliJ IDEA(IDEA)创建Mybatis项目时,有时可能会遇到无法执行的问题。这通常是由于配置不完整或错误导致的。Mybatis是一个轻量级的Java持久层框架,它通过XML或注解来配置和映射原生信息,将接口和Java的...
mybatismysql、log4j等常见jar包
07-25
在Java开发MyBatisMySQL和Log4j是三个非常重要的库,它们各自扮演着不同的角色,为开发者提供便利。以下是对这三个组件的详细解释: 1. MyBatisMyBatis是一个优秀的持久层框架,它支持定制化SQL、存储过程...
mybatis使用的jar包.zip
11-06
MyBatis是一个优秀的Java持久层框架,它支持定制化SQL、存储过程以及高级映射。在Java开发MyBatis能极大地简化数据库操作,使开发者可以专注于编写业务逻辑,而不是繁琐的JDBC代码。本压缩包包含了MyBatis环境...
mybatis mysql 配置文件详解_Mybatis的配置文件参数详解
weixin_32858247的博客
01-27 277
1.Myatis配置文件主要是mybatis-config.xml我们来看一下这里的详细的配置和需要注意的地方:View Code2.Mybatis配合文件节点详细解释下面我们看看关于参数的配置情况,下面的信息是在mybatis配置文件的每个配置大节点的详细解释(标注是红色的,需要重点知道的)3.Mybatie配置文件的setting节点下面配置信息的诠释。4.Mybatisenvironm...
mybatismysql参数传递_Mybatis参数传递及返回类型
weixin_42367454的博客
01-27 308
mybatis参数传递:单个参数:不做特殊处理#{参数名}:取出参数值多个参数:做特殊处理多个参数会被封装成一个mapkey:param1 ... paramNvalue:传入的参数值#{}就是从map获取指定的key值操作:方法:public Employee getEmployeeByNmaeAndPass(String name,String pass);取值:#{name},#{...
mysql 动态sql 参数_Mybatis-动态SQL-内置参数_databaseId和_parameter
weixin_39831902的博客
02-17 303
因为数据库版本的不同我们需要写多个SQL,为了简化和提高维护性Mybatis提供了“_databaseId”内置参数来整合SQL以适应不同版本数据库,Mybatis还提供了“_parameter”内置参数_databaseId:数据库版本,其值是在Mybatis全局配置文件的标签配置的_parameter:由方法传递过来的参数,可以是任何参数类型,Java会把基本参数类型自动封装成包装类型下面...
mybatismysql参数传递参数_6、SpringBoot+Mybatis整合------参数传递
weixin_39885469的博客
01-27 197
开发工具:STS前言:在调用mybatis的查询条件时,之前,遇到需要验证多个参数的查询时,往往需要把所有参数都绑定到一个实体去,然后调用获取。现在,我们来详细描述mybatis传递参数的细节。一、单个参数:1.定义mapper接口:1 packagecom.xm.mapper;23 importjava.util.List;45 importcom.xm.pojo.Student;67 pub...
MyBatis传多个参数
DEBUG世界你不懂
07-31 439
对于MyBatis是个新手在网上查了好多
mysql batis传多个参数_Mybatis传多个参数(三种解决方案)
weixin_36314117的博客
02-01 455
据我目前接触到的传多个参数的方案有三种。第一种方案DAO层的函数方法Public User selectUser(String name,String area);对应的Mapper.xmlselect * from user_user_t where user_name = #{0} and user_area=#{1}其,#{0}代表接收的是dao层的第一个参数,#{1}代表dao...
mybatis datetime类型表字段传参String类型 条件查询
weixin_43938408的博客
08-03 1116
突出对比 DATE_FORMAT(salary_month,'%y-%m') 得到参数 21-08 DATE_FORMAT(salary_month,'%Y-%m') 得到参数 2021-08 使用示例: SELECT * FROM record WHERE id = "20210716141729731776924551114839" AND DATE_FORMAT(salary_month,'%Y-%m') = "2021-08" ...
二进制权限
dreams_dream的博客
06-01 564
二进制权限管理
Mybatis参数传值问题
开源大使
04-01 671
mybatis 各种传值问题 分页加条件查询
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值