Mybaits——操作动态表名

SQL查询参数传值陷阱:${}
最新推荐文章于 2025-02-12 17:48:25 发布
原创 最新推荐文章于 2025-02-12 17:48:25 发布 · 226 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql #数据库 #java #mybatis

参考博客:https://blog.youkuaiyun.com/qq_25221835/article/details/86711987
参考代码:

写法一:
<select id="selectExamCfgById" resultMap="ExamCfgResult" statementType="STATEMENT">
        select * from ${param1} where depcode = '${param2}'
</select>
注:表名也可以写成拼接的方式table_${参数名}等类似的形式

写法二:

<select id="selectExamCfgById" resultMap="ExamCfgResult">
        select * from ${param1} where depcode = #{param2}
    </select>
    注:没有了statementType="STATEMENT"便可使用#{} 方式传参

关键:
在这里插入图片描述
在这里插入图片描述

这里表名传值方式必须使用${}这种方式,因为${}#{}两种传值方式的区别简单来讲就是${}会给参数加上''单引号,如果使用#{tableName} 最后的sql语句边成了

select * from 'tableName' where 略

如果使用了statementType="STATEMENT",其后获取参数的方式参数就必须是在使用${}而非#{},其次,如果其他参数的传值如果也是使用${}方式,就必须使用'${param}'的方式,否则也会报参数=?的异常
注:开发中遇到的坑,在此写以博客,仅用来防止日后再踩坑

Mybatis 拦截器--动态修改SQL
matrixlzp的博客
03-03 3056
表结构里面有两个固定字段,DATA_STATE 和 DELETE_MARKERchar(1) DATA_STATE 数据状态 (1正常 0逻辑删除)char(1) DELETE_MARKER 删除标记 (0: 未删除,null:删除)逻辑删除 DATA_STATE='0' 时,需要强制对对应的表字段(DELETE_MARKER)进行置空,设置DELETE_MARKER=null。
JavaEE进阶】——MyBatis操作数据库 (#{}与${} 以及 动态SQL
m0_74438843的博客
06-02 1565
#{}与${} 以及 动态SQL,各类标签使用
Mybaits 动态表
qq_40643993的博客
07-11 225
Mybaits 动态表 ${}值注入的形式 直接替换符号数据为传入的数据 #{}预编译的形式 (无法注入表) 给数据加“”后替换 防止sql注入 使用@Param注解的话经测试paramterType属性可以不写。 多个属性注入的话,可以用@Param注解,Map,javaBean的形式实现 使用动态表,在mapper中加入 statementType="STATEMENT"属性取...
MyBatis动态SQL,MyBatis动态(动态根据表、动态字段列、数据进行插入)MySQL数据库
ctrlCV1的博客
03-09 1625
MyBatis动态SQL,MyBatis动态(动态根据表、动态字段列、数据进行插入)MySQL数据库
MyBatis(25)如何在 MyBatis实现动态表
qq_43012298的博客
07-06 2810
实现MyBatis中的动态表是一种相对高级的用法,主要通过动态SQL特性来实现。虽然这种方法提供了极大的灵活性,允许应用程序根据运行时数据构建复杂的SQL语句,但同时也带来了SQL注入的安全风险。因此,在实现时需要格外注意,确保动态拼接的表或其他SQL片段是安全的。在设计数据库和应用逻辑时,也应评估是否有其他方式可以满足业务需求,以降低使用动态SQL的必要性。
mybatis 传入动态表
shine4j的专栏
07-23 3500
由于项目的需要,表要动态的传入,用的是mybatis         SELECT COUNT(*) FROM  #{recordAddr}      用 #{recordAddr} 一直没有成功,因为 recordAddr 是一个字符串,传进的参数里面多了一个'' 单引号,改为${recordAddr}才行
mybaits逆向工程
01-31
首先,我们需要了解MyBatis逆向工程的核心组件——`generatorConfig.xml`配置文件。这个文件定义了逆向工程的参数,包括数据源信息、生成的目标目录、模板设置等。例如: ```xml <!-- 数据库连接信息 --> ...
数据库是oracle,在java程序中,用mybaits-plus执行数据删除操作,能找回吗
最新发布
10-24
MyBatis-Plus 本身不提供数据恢复能力,但它执行的 `DELETE` 操作在 Oracle 中是可以被“追溯”或“恢复”的——如果你及时采取正确的闪回手段。** --- ### 解释 #### 1. **MyBatis-Plus 执行删除的本质** 当你在...
MyBaits入门完结篇(1)
2401_84002730的博客
04-30 713
在这个部分总结了2019年到目前为止Java常见面试问题,取其面试核心编写成这份文档笔记,从中分析面试官的心理,摸清面试官的“套路”,可以说搞定90%以上的Java中高级面试没一点难度。本节总结的内容涵盖了:消息队列、Redis缓存、分库分表、读写分离、设计高并发系统、分布式系统、高可用系统、SpringCloud微服务架构等一系列互联网主流高级技术的知识点。(上述只是一个整体目录大纲,每个点里面都有如下所示的详细内容,从面试问题——分析面试官心理——剖析面试题——完美解答的一个过程)
MyBatis的性能优化——SQL语句优化
2301_81186831的博客
02-12 1547
MyBatis作为一款优秀的持久层框架,凭借其灵活性和易用性在Java开发领域广受欢迎。本文将深入探讨MyBatis的性能优化策略,帮助开发者构建高效稳定的数据访问层。MyBatis的优化方向有以下几个方面:SQL语句优化、缓存机制优化 、批量操作优化、结果集处理优化、高级特性优化、性能监控与调优,下面就需要详细讲一下这些方向。1.1 问题分析1.2 优化方案明确指定字段列表,仅获取必要数据 1.3 动态字段选择通过<if>动态控制返回字段(适用于不同场景字段需求差异大的情况): 2、索引优化策略
mybatis plus 的动态表的配置详解
09-07
主要介绍了mybatis plus 的动态表的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
MyBatis处理动态设置表
weixin_52385232的博客
10-26 861
MyBatis处理动态设置表
MyBatis拦截器修改sql
weixin_50545075的博客
03-28 4267
通过Mybatis拦截器、自定义注解、获取参数来修改表
MyBatis怎么使用动态表(#和$的区别)
wobuxiangxin1314的博客
11-06 1435
MyBatis怎么使用动态表(#和$的区别)
自定义MyBatis拦截器更改表
e_watermelons的博客
10-24 359
自定义MyBatis拦截器可以在方法执行前后插入自己的逻辑,这非常有利于扩展和定制 MyBatis 的功能。本篇文章实现自定义一个拦截器去改变要插入或者查询的数据源。
mybatis动态sql中#{}和${}的区别
北城寒冰
04-15 582
(1)#{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符中设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。#{}可以接收简单类型值或pojo属性值。如果parameterType传输单个简单类型值,#{}括号中可以是value或其它称。 (2)表示拼接sql串,通过{}表示拼接sql串,通过表示拼接sql串,通过{}可以将parameterType传入的内容拼接在sql中且不进行jdbc类型转换,可以接收简单类型值或pojo属性值,如果par
mybatis拦截器修改SQL
weixin_50117915的博客
05-26 2969
平常我们写项目时应该都会遇到这么一个问题,一些接口需要根据账号权限的不同而展示不同的数据,又或者是SaaS化产品的租户,一般遇到这种情况,我们在写查询语句的时候,会加上相应的SQL来过滤掉不符合的数据,这样当然是可行的,但是基本上SQL都是相同的,所以就会造成会有很多重复的SQL片段,这样看起来也不太雅观,那有什么方法可以不写这么多重复的SQL吗?这一步就比较自由了,主要看大家的需求是怎样的,我这里就稍微弄个简单点的,注解里有一个参数,这个参数会拼接到原来的SQL上。
MyBatis-Plus动态更改查询的表或字段
lxyker的博客
12-06 4723
MyBatis-Plus根据不同条件查询不同的表、列
mybatis动态指定表注意点
Flying_6的博客
04-13 2444
须知:${}和#{}区别 ${}为早期使用的,不能防止sql注入。 #{}为现在使用的,是可以防止sql注入。 能尽量使用#{}则使用#{},少使用${}。 注意点描述: 我们如果在xml中动态指定表时,以#{}方式获取,那么sql语句中的表会有引号,会报出sql错误。 我们可以添加一个如下所示的参数来去掉#{}带来的引号 其参数的说明可以参考下面内容 如果我们使用了上述方法,那么我们就不能使用#{}了,只能使用${}方式,不然无法进行参数拼接。 ..
mybaits动态表
03-10
可以使用MyBatis的动态SQL语句来实现动态表。在SQL语句中使用${}或#{}占位符,然后在Java代码中传入动态表的参数即可。例如: <select id="selectByTableName" resultType="Map"> SELECT * FROM ${tableName} </select> 在Java代码中,可以使用Map或者@Param注解来传入动态表的参数: Map<String, Object> params = new HashMap<>(); params.put("tableName", "user"); List<Map<String, Object>> result = sqlSession.selectList("selectByTableName", params); 或者: List<Map<String, Object>> result = sqlSession.selectList("selectByTableName", "user");
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值