mybatis 条件不成立,Sql语句却拼接了

最新推荐文章于 2023-12-06 17:43:50 发布
最新推荐文章于 2023-12-06 17:43:50 发布
阅读量406 收藏
点赞数
分类专栏: java 文章标签: mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuan_ren_sheng/article/details/127821345
版权

前因:在写项目得时候,权限查询这块有默认得查询条件,另外这个SQL还有可选的查询条件,当我查询得时候,可选得查询条件没有输入东西,SQL语句却莫名其妙得拼接起来了。反馈确认代码是没啥问题得。

查询条件案例XML

条件里面没有传code这个参数作为条件,但是他却拼接了。

在追踪mybatis源码得时候,发现在前面校验得查询条件会将你定义得变量名,放到一个Map集合中存储,因为我这里定义得变量名是code 所以map里面就会多出来一个code,等在校验下一个查询条件得时候,map中就会存在这个code,导致这个查询条件生效。

解决方案如下:

将code换一个变量名。

这算是mybatis得漏洞还是我们代码书写得不规范 😅

 

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mybatis控制动态SQL拼接标签之if test标签
JDIT的博客
10-20 1440
if标签是mybatis常用标签,主要用于空判断和等值判断。 基础数据类型判断的坑 public ScriptVO getScriptById(int scriptId); <where> <if 'test =scriptId !=null '> and t.script_id = id </if> </where> 基础数据类型不能做空判断:...
mybatis select 语句被莫名 拼接了order by create_time desc limit ?
IccBoY_超越
04-04 1734
工具虽好用,但一定要按规范使用!
mybatis的if判断拼装SQL问题
Promise_up的博客
06-29 400
需求中需要增加判断是否一致的查询条件,要在拼装SQL语句时,进行0和1的判断。 在标签的判断中,习惯用单引号进行判空和值的判断,结果发现无法将参数拼装到SQL中。 注意需要将test中的条件,用单引号括起来,具体的等值判断用双引号才会生效! 原因: mybatis是使用的OGNL表达式来进行解析的,在OGNL的表达式中,'1’会被解析成字符,因为java是强类型的,char 和 一个String 会导致不等。所以if标签中的sql不会被解析。 ...
MybatisPlus使用selectOne的时候自动拼接了非wrapper条件
xtho62的博客
06-28 3298
最后排查得出是实体类属性方法的原因,使用了基本类型导致的。 将其改为包装类即可 再测试 可以正常展示,可见已经影响了
解决RuoYiPro的mybatisPuls中由于数据权限问题自动sql拼接 “and null” 的问题
最新发布
weixin_42080900的博客
12-06 568
解决RuoYiPro自动sql拼接and null 的问题并分析mybatis-plus拦截器的源码
MyBatis 动态拼接Sql字符串的问题
09-01
1. **If标签**:MyBatis的`<if>`标签用于条件判断,它允许我们在SQL语句中根据Java对象的属性值动态添加或忽略某些部分。例如,当`title`不为空时,`!= null">AND title like #{title}</if>`会将对应的条件加入到...
Mybatis中的动态SQL语句解析
09-09
动态 SQLMybatis 的一个重要特性,它使得在 SQL 映射文件中可以根据条件动态地构建 SQL 语句成为可能,避免了硬编码 SQL 的复杂性和冗余。 在 Mybatis 中,动态 SQL 主要通过 XML 映射文件来实现,尽管也可以...
MyBatis 执行动态 SQL语句详解
09-01
MyBatis 中,动态 SQL 是一个强大的特性,允许我们在 XML 映射文件或注解中编写条件语句,根据运行时的参数来决定 SQL 的具体执行内容。下面我们将深入探讨如何在 MyBatis 中执行动态 SQL 语句。 首先,我们要...
MyBatis动态拼接SQL
04-08
MyBatis动态拼接SQL
Mybatis模糊查询和动态sql语句的用法
08-26
Mybatis模糊查询和动态sql语句的用法 Mybatis是当前最流行的Java持久层框架之一,它提供了强大的数据库交互功能,包括模糊查询和动态sql语句的支持。本文将详细介绍Mybatis模糊查询和动态sql语句的用法。 一、模糊...
Mybatis—动态sql拼接问题
weixin_30321449的博客
12-20 508
背景:使用Mybatis的最近半年,经常发现一些小坑,现在总结回顾下,记个小本本,不让它再来欺负我! 百度了许久,才留心到官网文档,比我的全,我很菜的! *************<if>判断语句 一、注意⚠️事项 1、不支持 && , 用 and or || 来做逻辑与或的判断 2、支持以下操作符 == (对应特殊操作符 eq) != ...
mybatis拼接update语句的坑
Say_Bey的博客
02-23 402
mybatis拼接update语句(使用 ; 拼接)的坑
前端无传参,但是sql每次都进行修改参数,应该怎样处理?
Andrew_Chenwq的博客
12-07 463
有传输修改人信息,但是sql每次都进行修改,应该怎样处理? 一般在sql中写关于创建人,创建时间,修改人,修改时间的时候都不会进行校验 字段 = #{字段}, 但是有传输修改人的信息,我们该怎么修改呢? 我们应该想到加一层校验不就行了嘛,在xml中进行判断修改人是否传值过来不就行了嘛 <if '字段 != null and 字段 != '''> 字段 = #{字段}, </if> 建议 有时候惯性思维会限制我们的想法,可能我们平时都是这么写的,遇到
Mybatis拦截器与PageHelper一起使用无法拦截分页前的sql解决方案
qq_26751319的博客
11-28 5570
在使用mybatis拦截器的时候,遇到一个很蛋疼的问题,就是无法拦截pagehelper分页插件执行之前的sql,每次拦截都是已经拼接sql,而且无法拦截pagehelper中那个select count语句,然而今天我来给大家讲下我是如何解决这个问题的 我在网上查过N篇文章,结果都是直接给出了pagehelper的官方文档,一开始看到别人写的时候还以为这个人这么6的,结果这是官方文档~,这里我也不多说了,先将官网放出来你们有空可以看看 https://github.com/pagehelper/Myba
Mybatis中动态Sql语句拼接分析
樱吹雪
07-21 6121
一、动态查询 1、方式一: <!--if标签:--> <!--if中的test属性必须录入,其内部为ognl表达式,不需要#{}。如果test内满足,则主体语句执行--> <select id="findAccount" parameterType="account" resultType="account"> select *...
Mybatis mapper.xml foreach标签 UNION ALL
weixin_39300480的博客
11-05 6949
操作MybatisSQL时遇到的问题与解决
q1353122328的博客
11-25 540
操作MybatisSQL时遇到的问题与解决
自动拼接sql的原理
u011624157的专栏
02-21 249
自动拼接sql原理
MyBatis执行SQL的两种方式
花伤情犹在的博客
07-31 3675
前言 本文介绍MyBatis执行SQL语句的2种方式:SqlSession和Mapper接口以及它们的区别。 准备接口和Mapper配置文件: 定义UserMapper接口: package cn.cvs.dao; import cn.cvs.pojo.User; import java.util.List; public interface UserMapper { //查找所有的用户信息 public List<User> findAll(); //查询
使用MyBatis提供的动态SQL功能,根据条件拼接SQL语句
07-27
在上述示例中,我们使用了`<where>`标签来包裹if条件判断,当条件满足时,会将对应的SQL语句拼接到最终的SQL中。 通过这种方式,我们可以根据不同的条件灵活地拼接SQL语句,实现动态查询和更新操作。同时,MyBatis...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值