MyBatis+MySQL 传入参数

最新推荐文章于 2024-03-05 22:02:03 发布
原创 最新推荐文章于 2024-03-05 22:02:03 发布 · 905 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了SQL参数注入技术,包括如何通过不同的方法传入参数以避免SQL注入攻击,具体涉及字符串参数、Map集合参数、数组参数、Java对象参数、Json对象参数等多种传参方式及其实现细节。

1.String 单独传参

public List<Teacher> selectTeacher(@Param(value="id") String id,@Param(value="sex") String sex); 


2,Mapper位置传参数

 #{0}

#{1}


3,Map出入参数

java:

 Map<String,Object> par = new HashMap<>();
        par.put("userId",userId);
        par.put("orderSn",orderSn);
        return marketCommentDao.getCommentByUid(par);

xml:

 <select id="getOrderCountForPlat"  parameterType="map" >



4,传入数组参数

@RequestMapping(value = "/applyJob", method = RequestMethod.POST,consumes = "application/json")
@ResponseBody
public DataTransferObject applyJob(@RequestBody Integer[] jobIds,HttpServletRequest request) {
Integer userId = SessionUtil.getUserId(request);
   return jobProxy.applyJob(jobIds,userId);
}


5,java对象中mappr属性传参

java中的代码
   private Map<String, Object> params = new HashMap<String, Object>();

xml中代码

 <if test="params != null">
<if test="params.get('excludeId') != null">
or n.id = ${params.get('excludeId')} 
</if>
</if>

6,JsonObject传入参数

java代码:

@RequestMapping(value = "/page",method = RequestMethod.POST)
@ResponseBody
public DataTransferObject page(@RequestBody JSONObject param){

java取参数:  int pageNo = Integer.valueOf(param.get("pageNo").toString());
        int pageSize = Integer.valueOf(param.get("pageSize").toString());

String content = param.optString("content", ""); //推荐
        Integer result = param.optInt("result", 0); //推荐


java设置参数:

 param.put("start", pageNo * pageSize);
        param.put("end", pageSize);

java:判断,取出数组,移除

 if (param.has("attributeItemIds")) {
            JSONArray attributeItemIds = param.getJSONArray("attributeItemIds");
            if (null == attributeItemIds || attributeItemIds.size() == 0) {
                param.remove("attributeItemIds");
            }
        }

entityQO对象传递:

private Integer attributeId;

private JSONArray attributeItemIds;// 兼容web端

xml取出:

1,  <select id="phoneListCommodityCompleteInfo" resultType="com.uei.phone.manager.model.market.CommodityVo" parameterType="com.uei.phone.manager.model.market.CommodityQo" >

2, <select id="listCmomodityCompleteInfo" resultType="hashMap" parameterType="org.json.simple.JSONObject" >


取出与遍历

<if test="catagoryId != null and catagoryId != ''">
    AND b.catagory_id = #{catagoryId}
    </if>
    <if test="catagoryIds != null and catagoryIds.size != 0">
    AND b.catagory_id IN
    <foreach item="catagoryId" index="index" collection="catagoryIds" open="(" separator="," close=")">
        #{catagoryId}
  </foreach>
    </if>



Spring Boot + MyBatis + MySQL:快速搭建CRUD应用
九天的专栏
03-07 1876
在现代Web开发中,CRUD(创建、读取、更新、删除)操作是几乎所有应用程序的核心功能。本项目旨在通过Spring Boot、MyBatisMySQL技术栈,快速搭建一个高效、简洁的CRUD应用。我们将从零开始,逐步实现一个用户管理系统的增删改查功能。:提供RESTful API接口。:提供新增用户的API接口。:提供更新用户的API接口。:直接从数据库中删除记录。:验证CRUD功能完整性。:根据请求参数进行排序。:添加插入数据的方法。:添加更新数据的方法。:实现新增用户逻辑。:实现更新用户逻辑。
御神楽的学习记录之Springboot+Mybatis+Mysql+Android实现简单学生管理系统
御神楽的博客
01-18 1122
文章目录前言一、Android前端设计1.前端界面2.前端功能二、SpringBoot后台服务器设计1.后台框架2.MySQL数据库效果演示总结 前言 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Ordinary Java Object,普通的 Java对象)映射成数据库中的
Map<String, Object> paramMap = new HashMap<String, Object>();含义解释
我是一只蘑菇17的博客
10-09 1644
Map你只要得到Map里面得1 他对应得值就是 我。
条件构造器
qq_45421186的博客
07-01 1614
一.allEq方法 1.基本应用【第一种模式】 (1)语法 //1.设置条件集合,必须是map集合 Map<String,Object> params = new HashMap<>(); params.put("name","张三"); params.put("age",21); params.put("password",null); //2.1 创建条件构造器对象 QueryWrapper<User> wrapper = new QueryWrapper<&g
POJO TO Map
CJ_star的专栏
03-01 1472
这是一个简单的Java bean通过反射的方式获取属性和值的方法。private Map<String, Object> getMap(Object request) { Map<String, Object> params = new HashMap<>(); if (request == null) { return params;
mybatis如何传参mysql20_mybatis传参的几种方式
weixin_32200879的博客
01-21 142
1,@Parampublic Student select(@Param("aaaa") String name,@Param("bbbb")int class_id);@Select(....)注解的作用就是告诉mybatis框架,执行括号内的sql语句where s_name= #{aaaa} and class_id = #{bbbb} 表示sql语句要接受2个参数,一个参数名是aaaa,...
mybatis传入String类型参数的问题
weixin_30444105的博客
08-29 391
1. 出现的问题 需求是想写一个按公司名字查询公司列表的功能,最开始的代码如下Dao层接口如下 @MyBatisDao public interface OfficeDao extends TreeDao<Office> { List<Office> findCompanyNameList(String name); } mybati...
springboot+mybatis+mysql+PageHelper分页查询
最新发布
05-31
在IT行业中,Spring Boot、MyBatisMySQL是常见的开发框架和数据库系统,它们的集成应用广泛用于构建高效且易于管理的Web应用。PageHelper则是MyBatis的一个实用插件,专为实现分页查询而设计。对于初学者来说,...
SpringBoot+Mybatis+Mysql框架学习
weixin_43545546的博客
06-16 1067
SpringBoot+Mybatis+Mysql框架学习 spring框架,是面向接口编程,表示层调用控制层,控制层调用业务层,业务层调用数据访问层。 模块介绍 config类(配置类),一个项目中会有很多个配置文件,这时候建立一个config类方便管理。 dao类(数据访问层类)是一个面向对象的数据库接口,与数据库打交道。夹在业务逻辑与数据库资源中间。 entity类(实体类)在JAV...
MyBatis+MySQL 返回插入的主键ID的方法
08-30
`parameterType`指定了传入方法的参数类型。 接下来,我们创建一个User对象并设置其属性,然后调用`insertAndGetId`方法进行插入操作: ```java User user = new User(); user.setUserName("chenzhou"); user.set...
MySQL---数据库从入门走向大神系列(九)-用Java向数据库读写大文本/二进制文件数据...
weixin_33716557的博客
08-10 148
介绍MySQL的文本和图形数据类型: Text 类型: 数据类型:描述 ------------------------------------------------------ char(size):保存固定长度的字符串(可包含字母、数字以及特殊字符)。在括号中指定字符串的长度。最多 255 个字符。 varchar(si...
Mybatis查询返回Map<String,Object>类型
热门推荐
Syals的博客
06-17 2万+
使用Mybatis查询结果返回为Map类型,实战操作
java servlet 读写mysql中存储的二进制文件
wenguangliang307的专栏
06-08 1388
数据准备 CREATE TABLE stuinfo ( id INT (11) NOT NULL auto_increment, NAME VARCHAR (10) DEFAULT NULL, content LONGTEXT, image LONGBLOB, PRIMARY KEY (id) ) ENGINE = INNODB; servlet 及本地方法  需要mysq
Java -- JDBC mysql读写大数据,文本 和 二进制文件
kevin_xiang的专栏
12-14 1380
1. 往mysql中读写字符文本 public class Demo1 { /* 创建数据库 create database LOBTest; use LOBTest; create table testclob ( id int primary key auto_increment, resume text ); */ @Test publ
Map的运用和小结
T_james的博客
07-11 1394
在实际开发和应用中,渐渐发现map的一些常用操作和小技巧,今天记录一下。1.Map遍历Map遍历有几种形式,可以根据key进行遍历,可以根据value进行遍历,可以直接遍历整个map,以及迭代遍历等等。1.1根据key进行遍历 // KeySet 获取key public void testKeySet() { for (Integer key : map.keySet()) { ...
@RequestParam Map<String, Object> params 传参,接收前端[“a“,“b“]对象
weixin_45049852的博客
03-16 1957
【代码】@RequestParam Map params 传参,接收前端["a","b"]对象。
mysql入参映射,Mybatis(4):映射文件与接口代码的传参,使用@Param 注解用法
weixin_39953629的博客
03-17 222
四部曲:1.写接口 + 2.写映射sql + 3.把mapper注册到mybatis的配置文件 + 4.写单元测试和运行我们都知道,在 UserMapper.java 文件里面可以写了接口,国际惯例的在映射文件里面的parameterType参数注明传参的类型,在sql中使用#{参数}得到参数,这一系列步骤确实规范,但有时会让我们疲于设置,Mybatis提供了一个更快的注释机制---(1)...
java使用mapper操作mysql
qq_34631220的博客
03-05 690
上半部分搭建springboot 简单使用数据库查询。2、selectByPrimaryKey根据id查询。1、selectAll查所有。在impl接口实现操作。
Map
我要做最咸的那条鱼
08-29 930
目录 1.Map概述 2. SorteMap 2.1 利用SortedMap对HashMap进行排序 3. HashMap 3. HashMap源码分析 3.1 构造方法 3.2插入 3.2.1插入逻辑分析 Put() 3.2.2初始化以及扩容机制resize() 3.2.3 链表树化、红黑树链化与拆分 (1)红黑树拆分 split() 3.3 查找 get(...
掌握Spring+MyBatis+MySQL分页技术源码解析
开发者需要在Mybatis的配置文件中配置PageHelper插件,并在Service层调用分页方法时传入分页参数。 知识点七:源码解析 在源码层面,实现分页功能的关键步骤通常包括以下几个方面: 1. 配置数据源和事务管理器。 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值