Mybatis的一些需要注意点总结

最新推荐文章于 2023-09-15 11:08:28 发布
最新推荐文章于 2023-09-15 11:08:28 发布
阅读量394 收藏 1
点赞数
分类专栏: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiao228925661/article/details/83926752
版权

mybatis大于号,小于号,去地址符,单引号,双引号转义说明

在mybatis中,使用到大于号,小于号,与在SQL编辑器中是不一样的。 
SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE 没有问题,
可是,在mybaits中执行时,总报错误: 
Error creating document instance.  Cause: org.xml.sax.SAXParseException; lineNumber: 74; columnNumber: 17; 元素内容必须由格式正确的字符数据或标记组成。 
把AND start_date >= CURRENT_DATE AND end_date <= CURRENT_DATE去掉,就没有问题,所以确定是因为大于号,小于号引起的问题。 
于是就想到了特殊符号,于是用了转义字符把>和<替换掉,然后就没有问题了。 
SELECT * FROM test WHERE 1 = 1 AND start_date  &lt;= CURRENT_DATE AND end_date &gt;= CURRENT_DATE 

附:XML转义字符 
&lt;                    <       小于号                                            
&gt;                   >       大于号 
&amp;                &       和 
&apos;               '        单引号 
&quot;               "        双引号 

xml 中表示:   <= 小于等于、    >= 大于等于 需加  这样的标记:     <![CDATA[   ]]>      xml中有&的符号,需要<![CDATA[&]]>这样表示&

附:XML转义字符

<= 小于等于 :<![CDATA[   <=  ]]>

>= 大于等于:<![CDATA[  >=  ]]>

 

mybatis 中 #{}和${}

一、举例说明
1 select * from user where name = "dato"; 
3 select * from user where name = #{name};
5 select * from user where name = '${name}'; 
一般情况下,我们都不会注意到这里面有什么不一样的地方。因为这些sql都可以达到我们的目的,去查询名字叫dato的用户。
二、区别
动态 SQL 是 mybatis 的强大特性之一,也是它优于其他 ORM 框架的一个重要原因。mybatis 在对 sql 语句进行预编译之前,会对 sql 进行动态解析,解析为一个 BoundSql 对象,也是在此处对动态 SQL 进行处理的。在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现
select * from user where name = #{name}; 
#{} 在动态解析的时候, 会解析成一个参数标记符。就是解析之后的语句是:
select * from user where name = ?; 

使用#传入参数是,sql语句解析是会加上”“,比如 select * from table where name = #{name} ,传入的name为小李,那么最后打印出来的就是
select * from table where name = ‘小李’,就是会当成字符串来解析,这样相比于的好处是比较明显对的吧,#{}传参能防止sql注入,如果你传入的参数为 单引号',那么如果使用的好处是比较明显对的吧,#{}传参能防止sql注入,如果你传入的参数为 单引号',那么如果使用{},这种方式 那么是会报错的


那么我们使用 ${}的时候
select * from user where name = '${name}'; 
${}在动态解析的时候,会将我们传入的参数当做String字符串填充到我们的语句中,就会变成下面的语句
select * from user where name = "dato"; 
预编译之前的 SQL 语句已经不包含变量了,完全已经是常量数据了。相当于我们普通没有变量的sql了。
综上所得, ${ } 变量的替换阶段是在动态 SQL 解析阶段,而 #{ }变量的替换是在 DBMS 中。
这是 #{} 和 ${} 我们能看到的主要的区别,除此之外,还有以下区别:

  • #方式能够很大程度防止sql注入。
  • $方式无法防止Sql注入。
  • $方式一般用于传入数据库对象,例如传入表名.
  • 一般能用#的就别用$.

group_concat() 函数 拼接字符串长度有限制

https://www.cnblogs.com/wll-cs/p/8006290.html

强调一下group_concat() 函数,合并字符串不能超过1kb ,否则,系统会自动截取超长的字符串,在进行别的操作就会报错了。

insert主键返回 selectKey使用

https://blog.csdn.net/xu1916659422/article/details/77921912

 

mybatis where in语句中参数过多

https://blog.csdn.net/qq_34169240/article/details/81331246

uuboke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
输入字符过长自动截断
08-03
输入字符过长自动截断 包含中文,及其他双字节字符。
mybatis-plus mysql迁移oracle实践
fanyijie1990的专栏
02-07 1794
集成环境 spring boot mybatis-plus 3.3.0 sharding 迁移改造 oracle 表名字段名小写是需要使用双引号 oracle 没有limit oracle ID自增需要借助序列 oracle 空串与NULL等价,均存为NULL oracle 表名字段名小写是需要使用双引号 类com.baomido...
HBASE Phoenix双引号单引号问题
最新发布
ludagea的博客
09-15 93
HBASE Phoenix双引号单引号问题
mybatismybatisplus的使用,sql语句中#,$符号的区别
qq_45541846的博客
01-13 1166
mybatismybatisplus的使用,sql语句中#,$符号的区别
MybatisPlus 表名为Mysql、Postgresql关键字如何处理
念念不忘,必有回响
09-23 1941
比如我们有这么一张user表 我们在Postgresql查询需要这样 select * from "user"; 一般如果是Mysql 我们直接对表名起别名就行 @TableName("`user`) 如果是Postgresql,需要添加双引号 @TableName("\"user\"") 添加转义符即可 ...
MyBatis-Plus 的高级使用
Hello, New World!
06-27 2884
MyBatis-Plus 的高级使用1. 快速入门2. 核心功能2.1 注解2.2 CRUD接口2.3 Service CRUD接口2.4 条件构造器2.5 更新操作2.6 删除操作2.7 自定义SQL2.8 分页查询2.9 AR模式2.10 主键策略2.11 配置2.12 代码生成器3. 高级功能3.1 逻辑删除3.2 自动填充3.3 乐观锁插件3.4 性能分析插件3.5 多租户SQL解析器3.6 动态表名SQL解析器4. 总结 MyBatis-plus 是一款 Mybatis 增强工具,用于简化开发,提
Mybatis-plus表名问题记录
wandongshui的博客
05-03 1670
Mybatis-plus
mybatis问题总结.docx
04-17
文件里边是几个常见的mybatis的问题,就是一个写细节上的问题 ,注意完全可以避免.bug Sqlseesion 异常,oracle jdbc jir 版本问题
mybatis学习笔记
09-06
目录 1 Mybatis入门 1 1.1 单独使用jdbc编程问题总结 1 1.1.1 jdbc程序 1 1.1.2 jdbc编程步骤: 2 1.1.3 jdbc问题总结...8.4 逆向工程注意事项 74 8.4.1 Mapper文件内容不覆盖而是追加 74 8.4.2 Table schema问题 74
springmybatis
09-05
查询出列表,也就是返回list, 在我们这个例子中也就是 List<User> , 这种方式返回数据,需要在User.xml 里面配置返回的类型 resultMap, 注意不是 resultType, 而这个resultMap 所对应的应该是我们自己配置的 ...
SQL函数大总结_实用的SQL函数
12-06
SQL函数大总结 实用的sql函数 ABS(x) 函数,此函数用来返回一个数的绝对值。 ACOS(x)函数,返回X的反余弦值。X范围从1到-1,输入值从0到派,以弧度为单位。 ASIN(x)函数,返回X的反正弦值。X范围从1到-1,输入值从-...
项目总结之Springboot常用配置
12-14
在做完一个springboot的个人博客项目,想总结下从数据库建表到完成的对自己有价值的,包括碰到的问题及解决过程和方法,希望读者也能找到自己想要的。这篇博客主要是新建一个springboot程序时基本的配置,还有和...
mybatis in 查询 传入String
scropio0zry的博客
04-12 6993
在使用 mybaits 进行 in 查询时,传入String,如1,2,3,发现查询的结果并非我们想要的 这是因为#{}编译完自动加双引号“” 也就是变成in (“1,2,3”) 如果想要获得我们想要的结果,可以使用${},编译完是这样的in(1,2,3) 例如,查询铃音库中多首铃音的总数量 <select id="getProgsResourceCount" resultT...
关于mybatis自动给参数加了双引号这件事
csdn_ycb的博客
04-20 2401
mybatis 传递参数时自动加上了双引号
MyBatis中,模糊搜索中单引号与双引号所引发的问题(已解决)
08-31 3104
先说遇到的问题:在MyBatis中,经常会用到模糊查询,在自动生成的代码中Example中,无法满足要求的情况下,就需要在XML中增加自定义的SQL,在XML中编写SQL时关注单引号与双引号有两个地方需要注意; 第一个:if条件判断中,test 条件用双引号,条件判断中,需要判断字符非空的用null 与单引号;例: <if test="params.name != null and params.name != ''"></if> ...
MBG(MyBatis Generator) 生成字段添加反引号(`)
Turn X7
11-29 1340
数据库字段中有mysql关键字时,采用添加反引号的方法解决;默认是只有关键字的字段才加反引号,如果需要所有字段都加的话,在table标签中添加。
mybatis-plus多次报sql syntax error
iamyehua的博客
05-28 1800
mybatis-plus多次报sql语法错误,确保字段映射正确的情况下,应该是数据库字段中含有关键词的原因。在使用MySQL的时候,一般尽量避免用关键字作为表名,如使用关键字做表名,需要按标准写法给SQL语句加区分字段名和表名。 解决方案为: 在mybatis/mybatisPlus中,在查询特殊字段时,加上反引号,就可以了。 1.如果是使用注解形式,使用如下方式: @TableField(“condition”) private String condition; 2.如果是使用xml形式,使用如下方式:
druid的后台监控
热门推荐
wojiao228925661的博客
09-17 1万+
Druid是一个关系型数据库连接池,它是阿里巴巴的一个开源项目。Druid支持所有JDBC兼容的数据库,包括Oracle、MySQL、Derby、PostgreSQL、SQL Server、H2等。Druid在监控、可扩展性、稳定性和性能方面具有明显的优势。通过Druid提供的监控功能,可以实时观察数据库连接池和SQL查询的工作情况。使用Druid连接池,在一定程度上可以提高数据库的访问性能。 ...
mybatis casewhen
08-04
需要注意的是,case函数只返回第一个符合条件的值,后面的case部分将会被忽略。[2] 总结来说,case表示函数开始,end表示函数结束。如果条件成立,则返回对应的结果,如果没有条件成立,则返回else后面的结果。[3] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值