项目中在写ibatis中的sql语句时的几点注意事项:

最新推荐文章于 2018-08-21 14:31:42 发布
最新推荐文章于 2018-08-21 14:31:42 发布
阅读量1.4k 收藏
点赞数
分类专栏: ibatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wenzhihui_2010/article/details/24665435
版权

Ibatis #与$区别

     一个项目中在写ibatis中的sql语句时,where user_id in(#user_id_list# ), 运行时总是不行,后来上网查了查,才知道这里不该用#,而应该用$,随即查了下#与$的区别. 
总结如下: 
1.#是把传入的数据当作字符串,如#user_id_list#传入的是1,2,则sql语句生成是这样,in ('1,2') ,当然不可以

2.$传入的数据直接生成在sql里,如#user_id_list#传入的是1,2,则sql语句生成是这样,in(1,2) 这就对了. 

3.#方式能够很大程度防止sql注入. 

4.$方式无法方式sql注入. 

5.$方式一般用于传入数据库对象.例如传入表名. 

6.一般能用#的就别用$.  直观的说 
#str# 出来的效果是  'str' 
$str$ 出来的效果是  str 

另外  ##只能用在特定的几个地方 $$可以用在任何地方  比如 order by $str$

 

<![CDATA[ sql 语句 ]]> 不用解析

在mapper文件中写sql语句时,为避免不必要的麻烦(如<等),建议使用<![CDATA[ ]]>来标记不应由xml解析器进行解析的文本数据,由<![CDATA[  ]]>包裹的所有的内容都会被解析器忽略 <![CDATA[ sql语句 ]]>

wenzhihui_2010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java项目应用自定义sql在ibaits框架的使用.docx
07-18
【Java项目应用自定义SQL在iBatis框架的使用】 在Java开发,使用Spring+iBatis框架,经常会遇到标准的SQL映射方法无法满足特定业务需求的情况。此,就需要自定义SQL来实现功能扩展。本文将详细介绍如何在...
iBatis习惯用的16条SQL语句
09-01
iBatis(现称为MyBatis)SQL语句的编是通过XML配置文件或者注解来实现的,这使得数据库操作与业务逻辑解耦,提供了更高的灵活性。下面我们将详细探讨文提到的16条iBatis SQL语句的使用方法及其背后的原理...
iBATIS正确的使用$和#
tempsitegoogle
12-28 141
我们在使用iBATIS会经常用到#这个符号。 比如: sql 代码 select*frommemberwhereid=#id# 然后,我们会在程序给id这个变量传递一个值,iBATIS会自动将#id#转成我们传递的内容。 但是我最近碰到一个奇怪的问题。我在批量删除或修改的候,居然SQL失效了。 SQL如下: sql 代码 updateusersetfl...
ibatis sqlmap配置文件sql语句不能最后加分号
xiaoxin
03-06 653
ibatis的sql配置文件,如果是单独的sql语句,就是不是过程的情况下,sql语句是不能使用分号做结尾的,不然程序运行的候会报 ora-00911: 无效字符   例如: &lt;select id="selectJobs" resultClass="com.tc.fts.ibatis.model.DbaJobs" parameterClass="String"&gt; &lt;...
ibatis注意事项
小y的博客
08-19 181
ibatis的xml是不认识“”de > 改成 >
Ibatis项目怎么使用的
仰望者!
11-03 212
Spring配置: &lt;!--定义dataSource --&gt; &lt;bean id="dataSource" class="org.apache.commons.dbcp.BasicDataSource" destroy-method="close"&gt; &lt;property name="driverClassName"&a
Ibatis 关于sql动态传值问题
Mr.Cheng
06-27 1509
如何传多个值,通过hashMap一个包含List元素的HashMap参数赋给sqlMap public int getCountById(Integer dataType, List ids) throws Exception { Map paramMap=new HashMap(); paramMap.put("dataType", dataType);
sql语句用问号代替参数
最新发布
08-02
注意,参数的位置是基于它们在SQL语句出现的顺序,从1开始计数。 ### 总结 使用问号参数化查询是编安全、高效SQL语句的关键实践。它不仅可以防范SQL注入,还能优化性能,同减少因字符串拼接导致的潜在错误。...
iBatisSQL语句的解析。
孤芳不自赏
08-21 940
这里所说的SQL解析只是针对在iBatis配置文件所定义的SQL语句。和标准的SQL语句不同的是,参数的赋值是“#”包裹的变量名。如何解析这个变量就是iBatis要完成的工作。当然SQL的表达形式还有很多其他形式,如动态SQL等。 当我们执行如下查询方法: accountDAO.selectAccountById(account) iBatis将会选择前面那个Statement来解析,...
ibatis使用遇到sql语句有$和#的处理方法
xiaoxin
01-03 423
最近搞oracle text的全文检索功能,发现在项目使用ibatis在查询ctxsys.dr$class这个表,总是报错,错误如下 com.ibatis.common.jdbc.exception.NestedSQLException: --- The error occurred in com/tc/fts/ibatis/map/CTXSYS_DRCLASS_SqlMap.xml....
ibatis模糊查询的like '%$name$%'的sql注入避免
maidou_2011的专栏
09-27 9497
ibatis模糊查询的like '%$name$%'的sql注入避免。 在用ibatis进行模糊查询的候很多同学习惯用like '%$name$%'的方式,其实这种方式会造成sql注入。ibatis对于$符号的处理是默认不加’‘号的,所以如果传入的参数是: 1'或者是1231%' or 1%' = '1这些形式就回造成注入危险。 解决是避免用like '%$name$%',可以进行字符的拼
使用IBATIS防止sql注入
浮生若梦
08-26 424
           对于ibaits参数引用可以使用#和$两种法,其#法会采用预编译方式,将转义交给了数据库,不会出现注入问题;如果采用$法,则相当于拼接字符串,会出现注入问题。 例如,如果属性值为“' or '1'='1 ”,采用#法没有问题,采用$法就会有问题。         对于like语句,难免要使用$法,         1. 对于Oracle可以通过'%'||'...
Ibatis的#和$
答案是肯定的
11-22 3163
对于一条简单的sql语句,例如:   Select * from user where id=#id#   Ibatis会把sql预编译为   select * from user where id=?   接着会把传入的值进行填充,类似于jdbc的preparestatment的形式。   之前的sql是简单的形式,加入需要用到模糊查询
ibatis常见的sql法和注意事项
tianmlin1的博客
03-05 3186
全文概要本文主要着手于Apache推出的一种轻量级对象关系映射(ORM)框架--ibatis,介绍一些常见的sql配置法和注意事项,欢迎补充!本文主要内容如下:insert操作返回主键处理clob大数据类型调用procedure调用function传参为List返回结果为Listinsert操作返回主键ibatis有针对插入数据返回主键的配置,在实际开发是很常见的,配置法如下:&lt;in...
ibatis、mybatis—有关在xmlsql的小技巧(持续更新
生活充满节奏感
04-09 1151
1、正常情况下,我们在xmlsql的候,格式是这样的(以insert语句为例)&lt;!-- 新增实体 --&gt; &lt;insert id="XXX" parameterClass="com.XX.XX.XXX"&gt; insert into tableName ( key1, key2, key3, key4) values( value1,...
Ibatis基本的sql语句
曹海成的专栏
12-12 4311
Ibatis映射文件,首先要指定一个命名空间来代表自己 1、在元素内包含的就都是一些sql语句了,这些sql语句是由不同的元素“包裹”起来的,这些元素有        。 看这些元素名 字就知道他们分别是用来包裹哪一类sql语句的。还有一个元素  这个元素是通用的,可以包裹任意的sql语句,但是不怎么招人待见,反正我是一次没用过,据说他 也不是完全通用(据官方文档说 的)
ibatis 绑定变量 sql硬软解析
welcome to 小琳紫's home
09-06 5105
关于避免sql的硬解析: 1.ibatis,所有的 ##都是绑定变量,所有的$$都不算绑定变量,所以尽量避免使用$$。 但是对于In,$$传入的值,不被看成一个整体,此在In条件可以顺利使用只是不是绑定变量如:1 :2 :3 :4这种语句; 如果in的值是##传入的,则in查不到任何数据因为##里面的东西被看成一个整体。 2.如果sql涉及到 where id in(xxx),
使用iBATIS在SCAModule实现数据持久层
1. 引入SCA模块和导入示例项目:这部分内容可能涉及SCA模块的基础概念,如何在项目引入SCA模块,以及如何导入包含iBATIS配置的示例项目。SCA是一种面向服务的组件模型,用于构建分布式系统,强调服务间的松耦合和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值