Mybatis特殊字符转义以及sql中带有问号(?)的处理方式

最新推荐文章于 2024-08-30 11:32:34 发布
最新推荐文章于 2024-08-30 11:32:34 发布
阅读量4.7k 收藏 5
点赞数 5
文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaowangbadan0_0/article/details/115613943
版权

springboot+mybatis处理一般的特殊字符有如下方式

1. <![CDATA[ ]]>

XML文件会在解析XML时将5种特殊字符进行转义,分别是&, <, >, “, ‘, 我们不希望语法被转义,就需要进行特别处理。
有两种解决方法:其一,使用**<![CDATA[ ]]>**标签来包含字符。其二,使用XML转义序列来表示这些字符。


<select id="selectAll"  resultMap="user">   
     SELECT * FROM table WHERE 1=1  
     AND  startTime<![CDATA[>=]]> #{startTime}
     AND endTime<![CDATA[<= ]]> #{endTime}    
 </select>

2.使用XML转义序列

特殊字符     转义序列
<           &lt;
>           &gt;
&           &amp;
"           &quot;
'           &apos;

但是,使用#{}在执行sql之前进行预编译,将sql中的需要传入参数部分变为?

<select id="selectAll"  resultMap="user">   
     SELECT * FROM table WHERE 1=1  
     AND  startTime<![CDATA[>=]]> #{startTime}
     AND endTime<![CDATA[<= ]]> #{endTime}    
 </select>


--->     SELECT * FROM table WHERE 1=1 AND  startTime >= ?
     AND endTime <= ?

假如sql中本身带有?,预编译后sql中出现两个?,导致执行sql异常

<select id="selectAll"  resultMap="user">   
     SELECT * FROM table WHERE 1=1  
     AND  name ?| array #{name} 
 </select>


--->     SELECT * FROM table WHERE 1=1 AND  name ?| array ?

后面了解到解决sql中带有?的方法

使用?? 代替?,例:?| 改成 ??|

<select id="selectAll"  resultMap="user">   
     SELECT * FROM table WHERE 1=1  
     AND  name ??| array #{name} 
 </select>

 

xiaowangbadan0_0
关注
Mybatis常用转义
戴维小熊的博客
07-26 1490
在使用MyBatis的时候,在xml的sql语句,不能直接使用大于号,小于号,而需要进行转义
Mybatis ? 号解决方案
菊次郎の夏的博客
09-16 1万+
mybatis 使用?号被当成占位符 解决方案 1.使用正则表达式 2.postgresql jsonb取值 时 将 mapper.xml 的 ?替换成 ?? 即可解决
【解决】sql包含问号(?),导致mybatis解析错误
最新发布
奔跑的菜鸟的Run博客
08-30 481
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器执行是完全没问题的,但是在mybatis使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句的。sql语句本身包含。使用pg数据库内置函数。
mybatis替换问号完整Sql插件
11-22
<plugin interceptor="com.zheling.interceptor.FullSQLInterceptor"/>
MyBatis特殊字符的处理
weixin_39052288的博客
11-03 422
mybatis特殊字符处理
mysql my.ini
小人物的博客
08-29 1149
Mysql my.ini [client] #设置mysql客户端默认字符集 default-character-set=utf8 [mysql] # 设置mysql客户端默认字符集 default-character-set=utf8 user = 'root' password = '123' [mysqld] #设置3306端口 port = 3306 # 设置mysql的安装目录...
MyBatis Sql语句转义字符
热门推荐
lidongtang的专栏
02-08 8万+
1、在xml的sql语句,不能直接用大于号、小于号要用转义字符 如果用小于号会报错误如下: org.apache.ibatis.builder.BuilderException: Error creating document instance.  Cause: org.xml.sax.SAXParseException: The content of elements must consi
关于Mybatis修改Mysql数据库后内容显示问号解决办法
RicardoTan的博客
03-26 1752
用mysql修改数据库时可以显示文 但是用mybatis在代码执行sql修改的String数据类型就显示的是问号 原因是sqlMapConfig.xml配置文件链接数据库参数设置问题 修改后: <property name="url" value="jdbc:mysql://localhost:3306/demo01?useUnicode=true&amp;characterEncoding=UTF-8"/> ...
详解Mybatis框架SQL防注入指南
08-18
4. 使用预编译的PreparedStatement,它可以自动转义特殊字符,防止注入。 5. 对于动态SQL,考虑使用`<if>`、`<choose>`等标签来限制可能的执行路径,避免直接使用字符串拼接。 总的来说,了解MybatisSQL注入防护...
mysql workbench 问号_MySQL workbench 文乱码 显示口口
weixin_39781209的博客
01-19 2343
Edit-->perference...-->Apperance 如下图 即可 转载自:http://blog.csdn.net/shxluwei/article/details/8026886…来源: JSP 文乱码显示处理解决方案 分类:所有Web前端J2EE2007-02-07 14:202895人阅读评论(2)收藏举报 jsp文乱码解决utf-8 JSP ...
java安全(二):JDBC|sql注入|预编译
weixin_45694388的博客
11-14 6272
1 JDBC基础 JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询、更新等操作而是通过抽象出数据库操作的API接口(JDBC),不同的数据库提供商必须实现JDBC定义的接口从而也就实现了对数据库的一系列操作。 2 JDBCConnection 2.1连接 Java通过java.sql.DriverManager来管理所有数据库的驱动注册,所以如果想要建立数据库连接需要先在java.sql.Drive
MyBatis第一讲:MyBatis基础知识到源码分析(P6精通)
Jet_qi的博客
02-23 713
MyBatis基础知识到源码分析 MyBatis是支持定制化SQL、存储过程以及高级映射的持久层框架。MyBatis使用XML或注解来配置和映射基本体,将接口和Java的POJO映射成数据库的记录。 作为一款轻量级的持久层框架,占据了很大部分市场,我们公司团队持久层也是使用mybatis,结合MyBatisCodeHelperPro插件提升开发效率,本文介绍了mybatis的一些基本特性及原理...
Mybatis Plus ORM
QQ418579986的博客
11-18 334
实战总结
mybatis插件将带问号sql填充实际参数,减少开发填写参数
m0_60380027的博客
04-24 1042
MybatisInterceptor.java import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping.MappedStatement; import org.apache.ibatis.mapping.ParameterMappin..
Mybatis插入字段为三个问号
liuwushuang233的博客
04-02 1139
Mybatis写入数据,进数据库乱码 今天发现查询字段为String类型时发现只能查询出???,随后插入的数据只要是文也全部是???,然后依次排查 1.查看连接语句 jdbc:mysql://localhost:3306/mybatis?useSSL=false&setUnicode=true&characterEcoding=utf8 是在properties,没有异常,如果写在xml需要用&替换& 2.查看IDEA编码及数据库表编码 均为utf-8 到这一步就
mybatis 参数传入后变成问号
为了回锅肉
02-18 8303
在整合Springmvc 和 mybatis 碰到的一个问题困扰了我好久 可以插入,但是插入文会变? ,文查询也是这样。 问题原因:数据库连接的 在资源文件连接就是单独的文件 url=jdbc:mysql://localhost:3306/mcms?useUnicode=true&characterEncoding=utf-8 在配置文件,这个&就要写成&
在配置mybatis时存入数据库的字段是问号
木偶匹诺曹
08-26 1578
问题的解决方案有如下几个 1. 数据库创建的时候没有选择utf-8模式,那么就直接改数据库格式咯! 2.在使用数据库配置时没有添加字符编码,那么添加格式如下:(问号以前是数据库URL后面是配置文字符为utf-8的) Linux平台的格式:jdbc:mysql://127.0.0.1:3306/htgi?useUnicode=true&amp;amp;characterEncoding=ut...
MyBatis 文写入数据库变问号
SmartSi
05-18 1095
在通过 MyBatis 将数据插入 MySQL 数据库时,将文插入数据后变成了问号
springmvc mybatis,传入mapper查询数据库,参数变问号,无效的参数
云的专栏
03-23 5016
解决的方法: 1.把sql改成like concat('%',#{groupName},'%')就可以了,谢谢你们 https://www.oschina.net/question/436422_2132456 2.我不是上面的错误,连着两天两次遇到竟然忘了为什么,后来检查sql语句,是结尾多了分号或者哪里少了空格。因为这里报的错误是“Error querying database
mybatis特殊字符转义
09-12
Mybatis特殊字符需要进行转义处理。XML文件在解析时会将五种特殊字符进行转义,这五个特殊字符是:`>`(大于)、`<`(小于)、`&`(和)、`"`(英文双引号)和`&apos;`(英文单引号)。一种处理方法是使用CDATA来包裹包含特殊字符的内容,例如:`<![CDATA[ 查询SQL ]]>`。另一种处理方法是使用转义字符,例如:`>`代表大于,`<`代表小于,`&gt;`代表大于等于,`&lt;`代表小于等于。需要注意的是,转义字符的尾部需要添加英文分号。这样可以确保特殊字符不被转义,而是直接作为字符串进行处理。 在Mybatis的映射文件,如果需要写特殊字符,可以使用`<![CDATA[ ]]>`来解决。这是XML语法,CDATA内部的所有内容都会被解析器忽略,所以特殊字符不会被转义。这样可以避免在XML文本包含很多特殊字符时出现错误,最好将特殊字符放到CDATA部分。 举个例子,在Mybatis的SELECT语句,如果需要使用特殊字符,可以这样书写: ``` SELECT T1.RESIDENCE, T1.HIGHEST_SCHOOLING, T1.MARRIAGE, T1.CAREER_TYPE FROM dpms_b_ecif_PERSON T1, dpms_b_ecif_CUSTOMER T2 WHERE T1.CUST_ID = T2.CUST_ID AND T1.IS_IDENTITY_VERIFY = '1' AND T2.CUST_NAME = #{name} AND T2.IDENT_NO = #{identNo} AND rownum <![CDATA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaowangbadan0_0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值