mybatis带引号_mybatis的单引号

最新推荐文章于 2023-03-27 19:16:56 发布
最新推荐文章于 2023-03-27 19:16:56 发布
阅读量4.1k 收藏 1
点赞数
文章标签: mybatis带引号
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39864387/article/details/111519860
版权

要生成的sql:

作用是利用postgreGIS数据库函数计算两点(经纬度已知)的距离。

SELECT ST_Distance(

ST_Transform(ST_GeomFromText('POINT(-87.734087560562 43.770129071141)',4326),26986),

ST_Transform(ST_GeomFromText('POINT(-87.747382933006 43.759234252055)', 4326),26986)

);

最后成功的写法:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText( ,4326),26986),

ST_Transform(ST_GeomFromText(, 4326),26986))

${lot_lat}是字符串:-87.734087560562 43.770129071141

${parkingPointStr}是字符串POINT(-87.747382933006 43.759234252055)

注意1:单引号的转义

方式a:如上使用

方式b:使用xml的转义字符:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(' POINT(${lot_lat}) ',4326),26986),

ST_Transform(ST_GeomFromText('${parkingPointStr} ', 4326),26986))

方式c:concat拼接的方式。

刚开始想拼接一对单引号出来,不行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat(E'\'','POINT(${lot_lat})',E'\'','),4326),26986),

ST_Transform(ST_GeomFromText(concat(E'\'','${parkingPointStr}',E'\'','), 4326),26986))

后来坚持不懈,发现是这么写:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(${lot_lat})'),4326),26986),

ST_Transform(ST_GeomFromText(concat('${parkingPointStr}'), 4326),26986))

这样也行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(',#{lot_lat},')'),4326),26986),

ST_Transform(ST_GeomFromText(concat('${parkingPointStr}'), 4326),26986))

这样也行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText(concat('POINT(',#{lot_lat},')'),4326),26986),

ST_Transform(ST_GeomFromText(concat(#{parkingPointStr}), 4326),26986))

concat函数解析后会自带单引号?我之前为了加上单引号还这么写呢:SELECT concat('''','POINT(116.289573 39.892352)','''')

SELECT concat('''','POINT(116.289573 39.892352)','''')

SELECT concat('POINT(-87.747382933006 43.759234252055)')

SELECT '''' || 'POINT(-87.747382933006 43.759234252055)' || ''''

这样不行:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText('\''POINT(${lot_lat}) '\'',4326),26986),

ST_Transform(ST_GeomFromText('\''${parkingPointStr} '\'', 4326),26986))

sqlSELECT concat('\'','ddd','\'') from t_parking也有语法错误,应该写为SELECT concat(E'\'','ddd',E'\'') from t_parking,postgresql转义放在E'\要转义的内容'里。详见

折腾半天,发现这样写,最简单

String param = "POINT(" + longitude + " " + latitude + ")";

ST_GeomFromText(#{param},4326)

注意2:单引号为什么不能用双引号取代

sql里单引号不能被双引号取代着用。

注意3:${} 与 #{}的区别

前者是直接把字面值加在sql里,完全是字符串替换,当作占位符。常常用来传递表名,字段名,如order by ${param}

mybatis在处理#{}时,会将sql中的#{}替换为?号,调用PreparedStatement的set方法来赋值,有预编译的机制。另外,传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。

后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。

注意4:mybatis里写的一条sql里可以${} 与 #{}混着用吗?

比如这条语句:

SELECT ST_Distance(ST_Transform(ST_GeomFromText('POINT(117.343454 40.8978999)',4326),26986),ST_Transform(ST_GeomFromText('POINT(116.289573 39.892352)', 4326),26986))

FROM t_parking

WHERE id='0652b36f115c42578d13ffa45c4589c8'

写成:

SELECT ST_Distance(

ST_Transform(ST_GeomFromText( ,4326),26986),

ST_Transform(ST_GeomFromText(, 4326),26986))

FROM t_parking

and id = #{id,jdbcType=VARCHAR}

可以吗?

当然是可以的,但${}里不能带,jdbcType=VARCHAR

写这样and id = ${id,jdbcType=VARCHAR}报错:org.postgresql.util.PSQLException: 错误: 语法错误 在输入的末尾\n 位置。

写这样and id = '${id,jdbcType=VARCHAR}'报错:内部错误。

写这样and id = '${id}'当然是正确的。

写这样and id = ${id}当然是有语法错误的。

CREATE database testgis;--新建一个库

CREATE EXTENSION postgis;--给该库启用PostGIS(包括栅格),出现表spatial_ref_sys

CREATE EXTENSION postgis_topology;--启用拓扑topology库

select ST_GeomFromText('POINT(116.289573 39.892352)', 4326); --试用

st_astext(inf_comp_components_point.geom) --得到POINT(116.289573 39.892352)字符串

给表t_parking添加一个地理属性字段geom,坐标系是4326(epsg4326,经纬度),2维

SELECT AddGeometryColumn ('t_parking', 'geom', 4326, 'POINT', 2)

update t_parking geom set geom = ST_GeomFromText('POINT(116.289573 39.892352)', 4326) where id='0652b36f115c42578d13ffa45c4589c8'

SELECT ST_ASTEXT(geom) geom FROM t_parking where id='0652b36f115c42578d13ffa45c4589c8'

select a1.attname as column_name,t.typname as data_type,d.description as column_comment

from (select a.attname,a.attrelid,a.atttypid,a.attnum from pg_attribute a,pg_class c where c.relname = 't_parking' and a.attnum>0 and a.attrelid=c.oid)a1 left join pg_type t on a1.atttypid=t.oid left join pg_description d on d.objoid=a1.attrelid and d.objsubid=a1.attnum;

weixin_39864387
关注
在MySQL concat里面使用多个单引号,三引号的问题
09-08
当你在`CONCAT`中处理包含单引号或者三引号的字符串时,需要特别注意如何正确地表示它们,以避免语法错误。 1. **单引号的使用**: 在SQL中,单引号用于定义字符串常量。例如,`'Hello'`是一个包含文本"Hello"的...
Mybatis
tianzhenhahaha的博客
08-11 1979
Mybatis快速入门
MyBatis xml中特殊符号处理
jiuhuayuese的博客
06-01 1819
MyBatis xml中特殊符号处理
Mybatis中 #{}和${},看了就会用
xd_b9999的博客
05-12 2555
#{}为sql预编译,编译时参数部分形成占位符?,并且#{}变量会自动加上单引号’’ ${}为sql拼接,编译时参数部分不会加上单引号’’,需要时必须自己加上单引号’’。 以下传进来的userName=123,USER=USER,name=name 用#{}如: <select id="getUserByName" resultType="com.model.User"> select * from USER where userName=#{userName}; </select
MyBatis 拼接字符串
m0_67393827的博客
04-06 3414
MyBatis拼接字符串有两种方式。 1、 使用CONCAT 函数 SELECT * FROM user WHERE name LIKE CONCAT(CONCAT(‘%’, #{name}), ‘%’) 2、 使用${ } 代替 #{ } 因为${ }直接传入SQL,而#{ }传入的是字符串引号 SELECT * FROM user WHERE name LIKE ‘%${name}%’ ...
mybatis #{}与${} 单引号
Wu
04-07 5169
文章目录问题引出解决办法验证 问题引出 今天使用mybitas查询数据库时候报了错 提示不知道的列,查看上方的sql语句,发现sql的语法错了,where查询的条件的值少了单引号 -- 错误提示 select `uid`, `username`, `password`, `time` from blogs_user where username = wu; -- 正...
mysql语句如何插入含单引号或反斜杠的值详解
09-09
在进行MySQL数据库操作时,我们常常需要插入包含特殊字符的数据,其中单引号(')和反斜杠(\)是最常见的特殊字符。它们在SQL语句中具有特殊的意义,如果不加以处理,就会导致语法错误,从而影响数据的插入。本文将...
Mybatis plus中使用in查询出错如何解决
08-18
这种问题的原因是Mybatis plus在处理in查询时,会将参数默认加上单引号,使得参数被视为一个字符串,而不是一个参数列表。例如,`WHERE (user_id IN (?))`实际上将被视为`WHERE (user_id IN ('81554,5654,55948,...
mybatis 模糊查询的实现方法
12-16
1. `#`:使用`#`的方式,MyBatis会将传入的参数转化为预编译的SQL参数,即会将其包裹在单引号内,这被称为PreparedStatement方式。例如,`order by #user_id#`,如果传入的值是111,解析后的SQL将是`order by '111'`...
Mybatis3 if判断字符串变态写法
08-31
另外,也可以使用`.toString()`方法确保字符串比较,例如`if test=”status == ‘y'.toString()”`,或者使用单引号和双引号混合的方式,如`if test ='status==”Y”'`。这三种方式都是有效的字符串比较方式,可以...
MyBatis中,模糊搜索中单引号与双引号所引发的问题(已解决)
08-31 3240
先说遇到的问题:在MyBatis中,经常会用到模糊查询,在自动生成的代码中Example中,无法满足要求的情况下,就需要在XML中增加自定义的SQL,在XML中编写SQL时关注单引号与双引号有两个地方需要注意; 第一个:if条件判断中,test 条件用双引号,条件判断中,需要判断字符非空的用null 与单引号;例: <if test="params.name != null and params.name != ''"></if> ...
Mybatis】-mybatis中传递参数时,会加上单引号
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
12-04 5111
一、项目描述 今天对项目进行改BUG的时候,遇到了一个查找数据的时候,总是不对,于是自己就开始DEBUG,但是发现传入的参数也都没有问题啊,所以想到不是代码的问题,那就是sql的问题。 于是我就跟着断点一步一步的走,发现sql语句好像也没有错,自己就查了查相关的知识。 二、解决方案 将#改成$符号 三、相关知识 (1)使用#{参数}传入会加上单引号,sql语句解析是会加上'', select * from table where name = #{name} 比如...
Mybatis面试题
热门推荐
BLU_111的博客
03-13 11万+
Mybatis面试题1. #{}和${}的区别2. 模糊查询like语句该怎么写3. 如何获取生成的主键4. 在mapper中如何传递多个参数5. 当实体类中的属性名和表中的字段名不一样时怎么办相关判断和简答 1. #{}和${}的区别 #{}是占位符,会预编译处理,可以防止sql注入,常用; ${}是拼接符,只是简单的字符串替换,没有预编译处理。 Mybatis在处理#{}时,#{}传入参数是以字符串传入,会将SQL中的#{}替换为?号,调用PreparedStatement的set方法来赋值。 变量替
Mybatis学习笔记二】
hongjianxiang的博客
03-27 762
**根据尚硅谷SSM教程的老师的笔记加上自己的一些修改做的笔记**
MyBatis【问题 02】使用#{}导致的问题(#{}并非简单地将传入数据前后添加单引号)及解决方法
Java与大数据相关实践内容分享!
08-18 879
MyBatis【问题 02】使用#{}导致的问题(#{}并非简单地将传入数据前后添加单引号)及解决方法
Mybatis:特殊字符的处理
Jcsim~
02-23 2538
方法一:使用转义字符 &amp;            &amp;amp; &lt;            &amp;lt; &gt;            &amp;gt; "             &amp;quot; (双引号) '              &amp;apos; (单引号) 例子: createTime&gt;= beginDate and createT...
mybatis中传递参数时,会加上单引号
zhongjh1的博客
10-17 3万+
1) 使用#{参数}传入会加上单引号,sql语句解析是会加上"", 比如  select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是  select * from table where name = ‘小李’,就是会当成字符串来解析,这样相比于$的好处是比较明显对的吧,#{}传参能防止sql注入,如果你传入的参数
MyBatis中正则用foreach拼接字符串
weixin_42620197的博客
09-14 1174
业务需求:使用代理名字查询该代理的所有下级代理 数据库: pid存储的是该字段的上级集合 实现步骤: 1、先用名字在用户表中查询出用户id集合 2、在数据库中判断字段pids中是否出现这些id,再去重 -------上重点-------: 在mybatis中写拼接这个sql碰到了很多坑,记录下这个教训: 1、foreach拼接字符串,开头和结尾用单引号,否则报错 2、中括号使用转义符,否则查询结果不正确 3、${item}不能用#,否则报错 4、使用replace函数去空格,否则查询不到结果(mybat
mybatis 传入单引号
最新发布
07-10
MyBatis是一个优秀的持久层框架,它允许你在SQL语句中动态地传入参数。当你需要在查询中包含单引号这样的特殊字符作为字符串的一部分时,你需要确保正确转义它,因为单引号本身在SQL中用于表示字符串的开始和结束。 如果你直接将包含单引号的值作为参数传递给MyBatis,例如一个用户名"John 'Doe'",MyBatis会尝试将其解析为SQL语句的一部分,可能会导致语法错误。为了避免这种情况,你可以采用以下方法: 1. **使用占位符**:MyBatis支持`?`或`:parameterName:`等占位符,它们会在执行SQL前被安全地替换。在这种情况下,你应该这样写: ```sql SELECT * FROM users WHERE name = #{name} ``` 然后在对应的Mapper XML文件或Java代码里设置参数: ```java Map<String, Object> params = new HashMap<>(); params.put("name", "John 'Doe'"); ``` 2. **使用String型占位符及预编译语句**:如果你的字符串需要保留原样,可以使用`#{}`配合预编译的PreparedStatement: ```sql SELECT * FROM users WHERE name LIKE '%' + #{name} + '%' ``` 这样MyBatis会将`#{name}`作为一个普通的字符串插入到SQL中,不需要转义。 3. **手动转义**:如果使用的是字符串拼接,记得在字符串中加入反斜杠`\`对单引号进行转义: ```sql String sql = "SELECT * FROM users WHERE name = '" + escapeSingleQuote(user.getName()) + "'"; ``` 函数`escapeSingleQuote`用于添加转义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值