【MyBatis】特殊SQL的执行

最新推荐文章于 2025-11-25 13:06:55 发布
原创 最新推荐文章于 2025-11-25 13:06:55 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#mybatis #sql #java

文章介绍了MyBatis中进行模糊查询、批量删除和动态设置表名的SQL示例,以及如何在插入操作后获取自增主键来更新关联数据。示例代码包括了注解和XML配置。

7、特殊SQL的执行

7.1、模糊查询

/**
* 测试模糊查询
* @param mohu
* @return
*/
List<User> testMohu(@Param("mohu") String mohu);

<!--List<User> testMohu(@Param("mohu") String mohu);-->
<select id="testMohu" resultType="User">
    <!--select * from t_user where username like '%${mohu}%'-->
    <!--select * from t_user where username like concat('%',#{mohu},'%')-->
    select * from t_user where username like "%"#{mohu}"%"
</select>

7.2、批量删除

/**
* 批量删除
* @param ids
* @return
*/
int deleteMore(@Param("ids") String ids);

<!--int deleteMore(@Param("ids") String ids);-->
<delete id="deleteMore">
	delete from t_user where id in (${ids})
</delete>

7.3、动态设置表名

/**
* 动态设置表名,查询所有的用户信息
* @param tableName
* @return
*/
List<User> getAllUser(@Param("tableName") String tableName);

<!--List<User> getAllUser(@Param("tableName") String tableName);-->
<select id="getAllUser" resultType="User">
	select * from ${tableName}
</select>

7.4、添加功能获取自增的主键

场景模拟:

t_clazz(clazz_id,clazz_name)

t_student(student_id,student_name,clazz_id)

1、添加班级信息

2、获取新添加的班级的id

3、为班级分配学生,即将某学的班级id修改为新添加的班级的id

/**
* 添加用户信息
* @param user
* @return
* useGeneratedKeys:设置使用自增的主键
* keyProperty:因为增删改有统一的返回值是受影响的行数,因此只能将获取的自增的主键放在传输的参
数user对象的某个属性中
*/
int insertUser(User user);

<!--int insertUser(User user);-->
<insert id="insertUser" useGeneratedKeys="true" keyProperty="id">
	insert into t_user values(null,#{username},#{password},#{age},#{sex})
</insert>

本文章参考B站 【尚硅谷】SSM框架全套教程,MyBatis+Spring+SpringMVC+SSM整合一套通关,仅供个人学习使用,部分内容为本人自己见解,与尚硅谷无关。

MyBatis 特殊SQL执行技巧与注意事项
热带鱼的技术博客
06-15 1630
在处理特殊 SQL 查询时,我们需要根据具体的场景选择合适的参数绑定方式。对于模糊查询和批量删除等场景,推荐使用#{}来确保参数被正确预编译,防止SQL注入。对于需要动态设置表名等场景,由于无法预编译表名,只能使用${}来绑定参数,但需要确保传入的参数是可信的。
mybatis执行SQL语句之前进行拦击处理实例
08-30
MyBatis作为一个流行的持久层框架,提供了强大的数据库交互能力,但是在某些特殊场景下,我们需要在MyBatis执行SQL语句之前进行拦截处理,这便需要使用到MyBatis插件机制,通过插件机制,我们可以在MyBatis执行SQL...
MyBatis特殊SQL执行
m0_56486757的博客
11-11 667
MyBatis特殊SQL执行: 1.模糊查询 2.批量删除 3.动态设置表名
MyBatisSQL执行流程不清楚?看完这一篇就够了!
2401_86354308的博客
09-01 1026
自定义typeHandler需要实现BaseTypeHandler接口,BaseTypeHandler有4个方法,包括结果集映射,为了节省篇幅,代码没有写上来:@OverrideSystem.out.println(“自定义typeHandler生效了”);
Mybatis编写SQL
wuweixiaoyue的博客
06-02 2485
预编译SQL
MyBatisSQL执行流程
Pastxu的小屋
04-22 3426
前言 MyBatis可能很多人都一直在用,但是MyBatisSQL执行流程可能并不是所有人都清楚了,那么既然进来了,通读本文你将收获如下: 1、Mapper接口和映射文件是如何进行绑定的 2、MyBatisSQL语句的执行流程 3、自定义MyBatis中的参数设置处理器typeHandler 4、自定义MyBatis中结果集处理器typeHandler PS:本文基于MyBatis3.5.5版本源码 概要 在MyBatis中,利用编程式进行数据查询,主要就是
探讨 MyBatis 特殊 SQL 执行技巧与注意事项
良月柒
06-18 876
/MyBatis 作为一个灵活的持久层框架,通过提供丰富的动态 SQL 标签、SQL 片段复用、存储过程调用、复杂结果集处理、分页查询和批量操作等功能,使开发者能够高效地实现各种复杂的 SQL 操作。
Mybatis特殊SQL处理
川泽的博客
08-16 545
Mybatis对于特殊SQL语句进行处理
MyBatis处理SQL中的特殊字符
m0_72560900的博客
04-25 830
【代码】MyBatis处理SQL中的特殊字符。
Mybatissql 执行结果封装为目标对象并返回的详解
Flying_Fish_roe的博客
11-08 1382
MyBatis 的核心功能之一就是将 SQL 执行结果映射为 Java 对象,主要通过ResultMap和内置的类型处理器(TypeHandler)来实现。SQL 语句执行MyBatis 从配置文件或注解中读取 SQL 语句,并通过SqlSession执行该语句。结果集解析:SQL 语句执行后,数据库返回一个结果集(ResultSet),MyBatis 将其转换为一组键值对的集合。映射到目标对象:MyBatis 根据预先定义的映射规则(通过ResultMap。
MybatisMybatis特殊Sql执行(6)
qq_43751200的博客
12-02 845
Mybatis中的特殊Sql执行,包括:模糊查询、批量删除、动态设置表明、添加功能获取自增的主键。
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
如何优雅的将Mybatis日志中的Preparing与Parameters转换为可执行SQL.doc
03-20
但是,由于MyBatis的日志输出格式特殊(通常会分为两部分:“Preparing: SQL语句”和“Parameters: 参数列表”),直接读取这些日志往往不能得到可执行SQL语句。因此,本文将详细介绍两种将MyBatis日志中的...
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 6719
【代码】MybatisPlus的LambdaQueryWrapper用法。
mybatis 是如何防止 sql 注入
ThisIsMirror的博客
11-24 998
MyBatisSQL 注入的核心是优先使用#{}占位符(依赖 JDBC 预编译),从根源上隔离用户输入和 SQL 语法;对于必须使用${}的场景,通过「白名单校验+手动转义」限制输入;配合类型校验、数据库权限控制等兜底机制,形成完整防护。凡是用户输入的内容,一律用#{}接收;动态表名、排序字段等非用户输入场景,用${}并严格校验,就能避免 99% 以上的 SQL 注入风险。
SQL 注入详解:原理、危害与防范措施
2509_94107200的博客
11-24 564
SQL注入是一种常见的安全漏洞,攻击者通过在应用程序中插入恶意的SQL代码,诱使数据库执行非授权的操作。这种攻击通常发生在应用程序没有正确过滤或转义用户输入的情况下,导致攻击者能够操控数据库查询,从而获取、修改或删除数据。SQL注入是一个严重的安全问题,开发者必须采取有效措施来预防。使用预编译语句、严格验证用户输入、遵循最小权限原则等都是防范SQL注入的有效手段。此外,定期的安全审查和测试也是保障应用安全的重要环节。通过这些措施,可以大大降低SQL注入的风险,保护应用程序和用户数据的安全。
mysql 迁移达梦数据库出现的 sql 语法问题 以及迁移方案
2509_94010201的博客
11-24 688
Copy CodeMySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)MySQL: DATE_FORMAT( a.expiry_date, ‘%Y-%m-%d %H:%M:%S’ ) 达梦: TO_CHAR(a.expiry_date, ‘YYYY-MM-DD HH24:MI:SS’)另外,在某些函数和操作符的使用上也有一些差异。
如何查看PostgreSQL的版本
最新发布
2509_94214691的博客
11-25 323
如果你使用 pgAdmin 这样的图形界面工具来管理你的 PostgreSQL 数据库,你也可以在此工具中查看版本信息。(PostgreSQL 的命令行界面) 的版本,通常这与 PostgreSQL 服务器的版本相匹配。要查看 PostgreSQL 的版本,有几种不同的方法可以使用,包括通过命令行和 SQL 查询。这将返回一个字符串,包含 PostgreSQL 的版本以及构建时的一些系统信息。选择上述方法中最适合你的场景的一种来查看 PostgreSQL 的版本。
SQL Server所有数据类型大全
2509_94081922的博客
11-22 623
【代码】SQL Server所有数据类型大全。
达梦mybatis多行sql执行
03-24
### 在 MyBatis 中针对达梦数据库执行多行 SQL 的配置与示例 在 MyBatis 中,支持多种方式来执行复杂的 SQL 操作,包括嵌套查询、存储过程以及动态 SQL 片段。对于达梦数据库而言,其语法与其他主流关系型数据库略有不同,因此需要特别注意适配性和兼容性。 #### 1. 使用 `<script>` 标签编写多行 SQL MyBatis 提供了 `<script>` 标签用于定义复杂的动态 SQL。以下是基于达梦数据库的一个简单示例: ```xml <select id="executeMultiRowSql" resultType="java.util.Map"> <script> BEGIN INSERT INTO test_table (id, name) VALUES (#{id}, #{name}); UPDATE another_table SET status = 'completed' WHERE id = #{id}; COMMIT; END; </script> </select> ``` 上述代码展示了如何在一个 `BEGIN...END` 块中执行多个 SQL 语句[^1]。需要注意的是,在达梦数据库中,所有的 DML 和控制流语句都必须包裹在 PL/SQL 块中才能一次性提交给数据库引擎执行。 --- #### 2. 调用存储过程 为了更好地管理复杂业务逻辑,推荐将多条 SQL 封装成存储过程并由 MyBatis 进行调用。以下是一个完整的例子: ##### 存储过程定义(假设已存在于达梦数据库) ```sql CREATE OR REPLACE PROCEDURE process_data(p_id IN NUMBER) AS BEGIN DELETE FROM temp_table WHERE user_id = p_id; INSERT INTO log_table(log_time, action) VALUES(SYSDATE, 'Data Processed'); EXCEPTION WHEN OTHERS THEN ROLLBACK; RAISE_APPLICATION_ERROR(-20001, 'Error occurred during data processing.'); END; / ``` ##### MyBatis 映射文件中的调用方法 ```xml <insert id="callProcessDataProcedure" statementType="CALLABLE"> { CALL process_data(#{userId}) } </insert> ``` 此部分利用了 MyBatis 的 `statementType="CALLABLE"` 属性来声明这是一个可调用的存储过程。 --- #### 3. 动态 SQL 实现批量更新或插入 如果希望直接在 MyBatis 中完成类似 MERGE INTO 的功能,则可通过拼接动态 SQL 来实现。下面提供了一个简单的模板: ```xml <update id="batchUpdateOrInsert" parameterType="list"> <foreach collection="items" item="item" separator=";"> MERGE INTO target_table t USING dual d ON (t.id = #{item.id}) WHEN MATCHED THEN UPDATE SET t.name = #{item.name} WHEN NOT MATCHED THEN INSERT (id, name) VALUES (#{item.id}, #{item.name}) </foreach> </update> ``` 这里的关键在于使用 `<foreach>` 标签遍历传入参数列表,并通过分号 (`;`) 分隔每一条独立的 SQL 语句[^2]。然而,请务必确认目标数据库允许在同一会话下连续运行多条命令。 --- #### 4. 结合 PL/SQL 单元增强灵活性 考虑到某些场景下的特殊需求,可以直接采用 PL/SQL 编写更灵活的过程化脚本。例如: ```xml <insert id="complexPlSqlBlock" statementType="CALLABLE"> { DECLARE v_count INTEGER := 0; BEGIN SELECT COUNT(*) INTO v_count FROM source_table WHERE condition_column = #{conditionValue}; IF v_count > 0 THEN -- 更新现有记录 UPDATE destination_table SET field_a = value_b WHERE key_field = #{keyField}; ELSE -- 插入新记录 INSERT INTO destination_table(field_x, field_y) VALUES(value_z, value_w); END IF; COMMIT; EXCEPTION WHEN DUP_VAL_ON_INDEX THEN NULL; -- 忽略重复键错误 END; } </insert> ``` 这段 XML 定义了一种混合模式,既包含了条件分支又实现了异常捕获机制[^3]。 --- #### 注意事项 - **事务管理**:无论是单条还是多条 SQL,都需要明确指定何时启动和结束事务。 - **性能优化**:尽量减少不必要的网络往返次数;优先考虑本地缓存策略以降低延迟。 - **安全性考量**:始终验证用户输入的数据合法性以防潜在的安全隐患如 SQL 注入攻击等问题发生。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值