mybatis传参数的问题

最新推荐文章于 2021-09-29 18:08:47 发布
最新推荐文章于 2021-09-29 18:08:47 发布
阅读量243 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaofanren1111/article/details/79102152
版权

一、单个参数:

public List<XXBean> getXXBeanList(String xxCode);  

<select id="getXXXBeanList" parameterType="java.lang.String" resultType="XXBean">

  select t.* from tableName t where t.id= #{id}  

</select>  

其中方法名和ID一致,#{}中的参数名与方法中的参数名一致, 这里采用的是XXXBean是采用的短名字,

select 后的字段列表要和bean中的属性名一致, 如果不一致的可以用 as 来补充。
二、多个参数:

1

public List<XXXBean> getXXXBeanList(String xxId, String xxCode);  

<select id="getXXXBeanList" resultType="XXBean">

  select t.* from tableName where id = #{0} and name = #{1}  

</select>  

由于是多参数那么就不能使用parameterType, 改用#{index}是第几个就用第几个的索引,索引从0开始

Map封装多参数:  

复制代码 
public List<XXXBean> getXXXBeanList(HashMap map);  

<select id="getXXXBeanList" parameterType="hashmap" resultType="XXBean">

  select 字段... from XXX where id=#{xxId} code = #{xxCode}  

</select>  

其中hashmap是mybatis自己配置好的直接使用就行。map中key的名字是那个就在#{}使用那个,map如何封装就不用了我说了吧。

3 List封装in:

复制代码 
public List<XXXBean> getXXXBeanList(List<String> list);  

<select id="getXXXBeanList" resultType="XXBean">
  select 字段... from XXX where id in
  <foreach item="item" index="index" collection="list" open="(" separator="," close=")">  
    #{item}  
  </foreach>  
</select> 
foreach 最后的效果是select 字段... from XXX where id in ('1','2','3','4')

4多参数传递之注解方式示:    

 
public AddrInfo getAddrInfo(@Param("corpId")int corpId, @Param("addrId")int addrId);
 
xml配置这样写:
 
<select id="getAddrInfo"  resultMap="com.xxx.xxx.AddrInfo">
       SELECT * FROM addr__info 
    where addr_id=#{addrId} and corp_id=#{corpId}
</select>
 
以前在<select>语句中要带parameterType的,现在可以不要这样写。

selectList()只能传递一个参数,但实际所需参数既要包含String类型,又要包含List类型时的处理方法:

将参数放入Map,再取出Map中的List遍历。如下:

List<String> list_3 = new ArrayList<String>();
Map<String, Object> map2 = new HashMap<String, Object>();

list.add("1");
list.add("2");
map2.put("list", list); //网址id

map2.put("siteTag", "0");//网址类型
public List<SysWeb> getSysInfo(Map<String, Object> map2) {
  return getSqlSession().selectList("sysweb.getSysInfo", map2);
}
复制代码 
<select id="getSysInfo" parameterType="java.util.Map" resultType="SysWeb">
  select t.sysSiteId, t.siteName, t1.mzNum as siteTagNum, t1.mzName as siteTag, t.url, t.iconPath
   from TD_WEB_SYSSITE t
   left join TD_MZ_MZDY t1 on t1.mzNum = t.siteTag and t1.mzType = 10
   WHERE t.siteTag = #{siteTag } 
   and t.sysSiteId not in 
   <foreach collection="list" item="item" index="index" open="(" close=")" separator=",">
       #{item}
   </foreach>
 </select>




总结:其中我们在传递多个参数的时候常用的方法是1、2、4


 #{…}与${…}差异小议
      MyBatis官方文档(http://code.google.com/p/mybatis/wiki/faq)对两者的描述是:#{…}是一个参数标记,而${…}只是简单的字符串替换。一般而言,为避免SQL注入攻击,传递参数应使用#{…}方式,因为这样MyBatis会处理好特殊字符转义的问题;但在SQL语句的某些地方,又不能使用#{…}方式。上述文档举出的例子是不能用这种方式指定表名,而根据我们的经验,在order by子句中也不能用这种方式。从中我们可以总结出:对于诸如表名、字段名(如order by子句后的排序字段)这些表本身或其字段的名字,和SQL关键字(如order by子句后的asc关键字),是不能使用#{…}方式的,而只能使用字符串替换的${…}方式。
总结其区别:

1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
  
2. $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id,  如果传入的值是id,则解析成的sql为order by id.
  
3. #方式能够很大程度防止sql注入。
  
4.$方式无法防止Sql注入。

5.$方式一般用于传入数据库对象,例如传入表名.
  
6.一般能用#的就别用$.

MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

字符串替换
默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用:
ORDER BY ${columnName}
这里MyBatis不会修改或转义字符串。
重要:接受从用户输出的内容并提供给语句中不变的字符串,这样做是不安全的。这会导致潜在的SQL注入攻击,因此你不应该允许用户输入这些字段,或者通常自行转义并检查。
lozhyf
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Mybatis传list参调用oracle存储过程的解决方法
08-31
但是,如何将List类型参传递给Oracle存储过程,实现批量插入据却是一个棘手的问题,本文将给大家介绍Mybatis传List参调用Oracle存储过程的解决方法。 使用Mybatis传List参调用Oracle存储过程的解决方法 在...
mybatis 动态sql及参传递
12-14
在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert...
MyBatis传参的几种情况
weixin_43428157的博客
12-20 189
一、单个参: 复制代码 public List getXXBeanList(String xxCode); select t.* from tableName t where t.id= #{id} 其中方法名和ID一致,#{}中的参名与方法中的参名一直, 我这里采用的是XXXBean是采用的短名字, select 后的字段列表要和bean中的属性名一致, 如果不一致的可以用 as ...
mybatis传参问题
u013401913的博客
10-08 288
最近研究了mybatis 穿参问题,记录如下 List findByName(String namea); resultType="com.vote.iot.entity.Group"> select * from vote.group vg AND name = #{namea} ListfindByNameAndSu
mybatis传递单个string参
baidu_19338587的博客
02-21 3574
使用mybatis接口参只有一个string的时候 如果不指定@param
Mybatis动态接收参(可传可不传的参
mws666的博客
07-02 2592
mybaitis接收前端传过来的值有时是不固定的,某些参是必传的某些参可能有时候不会传,为了解决这个问题,我们让前端根据需要传参,也就是如果前端需要这个参,那么就传这个参,如果不需要就不需要传这个参了 代码里的需求是storeName是非必传的,并且根据字段还要模糊查询 后端代码逻辑是这样的: <select id="selectStoreProductById" resultType="co.yixiang.module.entry.StoreProduct">
mybatis中没有传递参却查出了结果
weixin_45029766的博客
03-11 1095
首先,判断非空,再传递参 这里没有参却查出来了,为什么呢? 接口是返回的list集合,不传递参是查询所有,这里把取消掉就好了. 欢迎点赞和关注. ...
MyBatis类型为String时常见问题及解决方法
08-30
在使用MyBatis框架时,有时会遇到与String类型参相关的问题,尤其是在编写Mapper XML文件时。本文将详细讨论这些问题以及相应的解决方案。 首先,我们来看第一个问题:**参为String时的插值问题**。在MyBatis中...
mybatis 日志 sql参替换工具
05-30
非常好用的,就是你们所要的 Mybatis日志参快速替换占位符 sql参替换工具html
MyBatis处理实现方法汇总
09-07
MyBatis处理是MyBatis框架中非常重要的一个环节,它决定了如何将Java方法的参映射到SQL语句中。下面将详细介绍MyBatis中不同类型的参处理方法。 1. **单个参**: 当只有一个参时,MyBatis不会做特殊...
mybatis处理,单个参,多个参
hamov的专栏
09-04 6405
1、单个参 mybatis不做特殊处理。#{参名}即可取出值,参名随意取 2、多个参 mybatis会将其封装成map, key:param1,param2,。。。paramN,或参的索引 value:传入的参值 #{}就是从map中获取制定的key值。 例如: 接口为:public Employee getEmpByIdAndLastName(Integer id,
MyBatis几种不同类型传参的总结
热门推荐
m0_37837382的博客
08-13 3万+
在Web开发过程中,我们根据业务需求将不同类型参从后台传入到MyBatis的各个不同的mapper命名空间中,包括有string类型,map类型,list集合类型,或者是直接传入一个对象等。 1.String类型    1.1对于string类型,我们一般传 在sql中写明parameterType="string" ,例: 则在获取参时,如果是要进行非null的判断,则不可在if后直接...
Mybatis接收参的几种方式总结
f45056231p的博客
03-27 6468
Mybatis接收参的几种方式总结 PandoraHearts 关注 2018.06.12 09:22 字 286 阅读 950评论 1喜欢 9 当Mybatis中只有一个基本类型参时,只能够使用 #{参名} 来取参,而不能够直接使用 ${参名} 来取参,否则会报错,如下: mapper interface: public interface Works1Mapper e...
mybatis动态传入order by(排序字段) 和 sort(排序方式) 防止注入
yump的博客笔记
09-29 2万+
mybatis动态传入order by(排序字段) 和 sort(排序方式) 只能使用KaTeX parse error: Expected 'EOF', got '#' at position 8: {}传参方式,#̲{}传参无效。但众所周知使用{}传参会有SQL注入问题,上网查了一下很多都说鱼与熊掌不可兼得,接下来介绍一下如何使用动态传参且能够防止注入的方法。 一、mybatis的两种传参方式#{}和${} 1. #传参 1.1 # 是通过prepareStatement的预编译的,会对自动传入的据加
MyBatis学习笔记】9:分别使用Map接口,@Param注解,JavaBean对象实现多参传递
LauZyHou的笔记
07-19 6949
多参传递 书上把多参传递放到了select元素那一块讲,不过这部分实际上增删查改都一样用。 新增一个用来测试的表: 使用Map传递
Mybatis传参报There is no getter for property name 'xxx'
明明如月的技术博客
03-10 8196
一、发现问题 select count(*) from user where name like CONCAT('%',#{searchname},'%') Mybatis查询传入一个字符串传参,报There is no getter for property named 'searchname' in 'c
by mybatis 自定义order_关于实现mybatis order by 排序传递参实现 问题记录
weixin_30166691的博客
12-24 510
问题场景:本人项目纯纯的后端系统 并且项目前端采用纯纯的原生js 实现1)表格 通过查询列表据放入到域中 前段采用 for循环的方式实现遍历生成列表2)分页实现本人是公司内部自定义实现的分页没有采用任何外部框架 分页实现是公司内部自定义封装的要求:要点击列表表头字段实现按照表头信息排序解决思路:由于我的列表是由多个表中据关联查询出来的所以要实现根据不同的列头实现排序 那么...
Mybatis传递单个参
前者已逝,后者未至。
05-06 1371
方法一 dao层 Integer fun(@Param("customerId")String customerId); mapper.xml层 <select id="fun" resultType="integer"> SELECT COUNT(1) num FROM shopping_cart WHERE customer_id=#{customerId} &lt...
Mybatis传递查询排序参问题
edwarder的专栏
10-09 2374
我们在使用mybatis时,xml文件中接收参为了防止SQL注入,我们使用#{ }表达式,但是我们在拼接查询条件时,需要根据前台传递的参决定是升序或降序排序是,此时则一定要使用${ } 表达式。 示例代码 <if test="orderBy != null and orderBy != ''"> order by bo.create_date ${orderBy} ...
MyBatis foreach参问题:正确用法与常见错误解析
总结起来,解决MyBatis中Foreach参问题的关键在于保持接口方法签名的简洁,避免使用自定义参名,并在XML文件中使用标准的`collection`属性值。通过遵循这些最佳实践,可以避免上述错误并确保Foreach标签的正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lozhyf

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值