在写mapper中的sql语句,当遇到表名需要通过参数提供的时候,需要注意到以下几点,不然会报错。
1.需要注意到statementType这个属性
这个属性有3种类型
1. statement
2. preparedstatement 预准备语句
3. callablestatement 可调用语句
而statementType的默认值是预编译类型(preparedstatement),我们要给它改为statement的普通类型
<select id="getRecords" parameterType="java.util.Map" resultType="java.util.HashMap" statementType="STATEMENT">
<![CDATA[ select * from ${table_name} T
where T.ID ='${id}']]>
</select>
可以看到我的语句里面包了一个<![CDATA[]]>
,这个是因为我们的mapper是一个xml文件,在解析xml文件的时候,如果中间的内容出现比如”>”这种符合的时候可能就破坏了xml的文档格式,解析的时候就报错,而加了cdata的时候,xml的解析器不会解析里面的内容,这样就会避免出错。
2.参数的引用需要由#{}改为${}
为什么要将预编译语句改为普通语句类型
预编译是什么东西?你可以把它们想成是一种编译过的要执行的SQL语句模板,可以使用不同的变量参数定制它。
预处理语句具有两个主要的优点:
1.执行速度块,预编译相当于一个sql语句的执行模版,数据库已经事先对它进行编译、优化处理了。真正要执行的时候只需要把入参赋值进去就可以了。适用的场合是,对一个sql语句进行多次重复执行,而它的出参结构又是相同的,只是入参不同。
2.可以避免sql语句的注入攻击。
很明显我们连表名都不知道怎么动态创建预编译模版,所以需要改为普通语句执行。