mybatis动态传入order by(排序字段)

最新推荐文章于 2024-02-11 22:35:20 发布
最新推荐文章于 2024-02-11 22:35:20 发布
阅读量864 收藏 2
点赞数
分类专栏: java 文章标签: mybatis mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44188105/article/details/125539068
版权

mybatis动态传入order by(排序字段)

一版形式

SELECT <include refid="Base_Column_List"/> 
FROM alarm_list_info_view as m
<where>
        m.status = 0
</where>
order by ${param.orderBy}  ${param.sort}

防止注入

SELECT <include refid="Base_Column_List"/> 
FROM alarm_list_info_view as m
<where>
     <if test="param.orderBy== 'begin_time'">
    	order by begin_time
     </if>
     <if test="param.orderBy== 'update_time'">
        order by update_time
     </if>
</where>

SELECT * FROM alarm_list_info_view as m
<choose>    
	 <when test="(orderBy=='begin_time' or orderBy=='update_time') and (sort=='desc' or sort=='asc')">      
	  	  order by ${orderBy}   ${sort}  
	 </when>    
     <otherwise>    
  		  order by updateTime   desc
     </otherwise>    
</choose>
HuaWei&&WeiHua
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MybatisOrder By排序
凤凰涅槃
11-12 4万+
利用Mybatis逆向自动生成,—Example.java,—Mapper.xml文件。 一、—Mapper.xml文件,一个自动生成的查询方法,我们可以看到有order by排序语句。 二、所以我们在逻辑层可以将排序条件加上,以以下例子为例,这里我是按审核状态升序查询。只需要我们在Controller加上example.setOrderByClause(" card_sts ASC");如果你...
Mybatis动态传入order by
ClearLoveQ的博客
08-03 4487
Mybatis的mapper文件传入order by 为动态参数说的时候发现排序无法生效: 像下面这样,在choose when中的order by后的参数是用预编译的方式,用的是#号,这样是可以防止sql注入的问题,但是在传入order by参数的时候无法解析: <select id="feescaleList" resultType="com.hasagei.modules....
Mybatis中xml配置文件order by字段注意事项
qq_56742368的博客
08-26 526
Mybatis中如果使用#符引用参数,会自动在参数两端加引号,导致排序失效,因此Mybatis中使用Order By时一定使用$符号!因为使用错误也不会报错,因此可能不容易发现。
mybatis进阶学习
amspony的博客
05-15 375
mybatis进阶学习 内容介绍 动态sql mybatis中多表查询 mybatis中嵌套查询 懒加载(延迟加载) 缓存 一 映射文件-动态sql 当我们要根据不同的条件,来执行不同的sql语句的时候,需要用到动态sql。 例如:多条件查询,修改密码和修改用户基本信息 1 if标签 需求:查询用户,若usename不为空添加username条件,若sex不为空添加sex条件 public interface UserDao { List<User> find4If(User use
easyui通过Mybatis-Plus实现动态字段排序
沐雨橙风ιε的博客
10-31 6109
利用周末时间,对自己的项目进行了升级,原来使用的是tkmybatis,改为mybatis-plus。但是返回数据的格式变了,导致前端的客户端排序失效了,于是决定在服务端实现排序。easyui的数据表格datagrid支持多字段排序,可以控制是否通过服务器排序,核心代码如下。
OrderByInterceptor,配合PageHelper实现字段排序插件
05-31
OrderByInterceptor,配合PageHelper实现字段排序插件,前端传入排序字段排序规则,插件自动将实体字段映射成数据库字段,不用设置表明前缀。插件通过ResultMap或ResultType读取映射关系,若没有设置,则根据...
Springboot+mybatis+jsp+mvc中表格排序的笔记
10-19
MyBatis允许我们在Mapper XML文件中编写带有ORDER BY子句的SQL,根据传入排序字段和顺序进行排序。 ```java @GetMapping("/data") public List<MyEntity> getData(@RequestParam String field, @RequestParam ...
Mybatis现学现用
12-16
MyBatis排序时使用order by 动态参数时需要注意,用$而不是# 字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的(比如?)。这样做很安全,很迅速也是首选做法,...
mybatis 模糊查询的实现方法
12-16
例如,`order by #user_id#`,如果传入是111,解析后的SQL将是`order by '111'`;如果传入的是'id',则解析为`order by 'id'`。这种方式能够有效地防止SQL注入攻击,因为数据库会预先处理这些参数,不会执行任何...
Mybatis查不到数据查询返回Null问题
09-01
ORDER BY id LIMIT 1 ``` 参数是"科技评论",在MySQL中直接执行这个查询语句是有结果的,这说明SQL本身应该是没有问题的。 然而,日志中提到的“后来发现是乱码问题”,这可能是导致查询返回NULL的关键因素。在...
Mybatis返回插入主键id的方法
08-30
Mybatis中,当执行插入...当你调用`insertObject`方法并传入一个`Orders`对象时,Mybatis会自动处理插入操作并把生成的主键赋给对象的`id`字段。 如果你需要在一个`Map`中处理主键,你可以这样配置: ```xml ...
MyBatis Oracle 自增序列的实现方法
09-01
INCREMENT BY 1; ``` 这个序列将会自动地每次递增1,从1开始。这就是你的主键自增的来源。 在MyBatis的映射文件中,你需要编写一个插入语句,其中包含一个`<selectKey>`标签来获取序列的下一个。`<selectKey>`...
Mybatis-plus分页插件的使用
11-26
例如,可以增加`String sortField`用于指定排序字段,`SortOrder sortOrder`用于指定排序方式(升序或降序)。同时,为了支持动态条件查询,可以引入`Map, Object>`来存储额外的查询条件。 总的来说,Mybatis-plus...
详解Mybatis框架SQL防注入指南
08-18
3. `ORDER BY`后的字段:应当在Java代码中预先定义允许的字段列表,仅允许用户传入字段索引,而不是直接使用用户输入的字段名。 实战思路: 1. 分析项目源码,通过IDE的搜索功能寻找可能存在注入的XML文件,重点...
浅谈mybatis中的#和$的区别 以及防止sql注入的方法
09-01
即使传入的是字段名`id`,也会被转义为`order by "id"`。这种处理方式使得MyBatis能够自动进行预编译,有效地防止SQL注入攻击。因为预编译的SQL语句在执行时,会将参数作为变量处理,而不是作为SQL的一部分,从而...
mybatis order by 多个_java程序员跳槽的一道坎,大公司面试官都会问的Mybatis
weixin_40006185的博客
12-24 542
一、什么是Mybatis?1. Mybatis是一个半ORM(对象关系映射)框架,它内部封装了JDBC,开发时只需要关注SQL语句本身,不需要花费精力去处理加载驱动、创建连接、创建statement等繁杂的过程。程序员直接编写原生态sql,可以严格控制sql执行性能,灵活度高。2. MyBatis 可以使用XML或注解来配置和映射原生信息,将POJO映射成数据库中的记录,避免了几乎所有的JDBC代...
mysqlmybatis、QueryWrapper的排序mybatis的xml编写
最新发布
qq_59833893的博客
02-11 1360
最后一种相当于第一种
Mybatis动态order by 传参#和$的区别
qq_44739966的博客
11-11 727
${}字符串替换 #{}预编译,防止注入攻击 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或
MyBatis Plus 如何实现动态排序@杨章隐
杨章隐的博客
12-25 2840
MyBatis Plus 、MyBatis 实现动态排序
mybatis order by 多个_【框架】119:mybatis框架最后一天
weixin_39924481的博客
12-20 340
今天是刘小爱自学Java的第119天。感谢你的观看,谢谢你。学习内容安排如下:昨天没有学完的多对多查询补充。resultMap标签的继承问题。mybatis中的延迟加载。colum属性的一个补充说明。一、多对多查询案例:查询订单,查询出下单人信息并且查询出订单详情中的商品数据。1业务分析一共有4张表,都是基于订单表的,我们再次梳理下它们的关系:一对一:订单和用户的关系,所以在订单类中封装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值