ibatis中书写SQL语句时使用in遇到的问题

最新推荐文章于 2018-07-27 11:04:40 发布
原创 最新推荐文章于 2018-07-27 11:04:40 发布 · 327 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ibatis sql

本文详细介绍了在使用iBATIS进行SQL操作时遇到的SQL注入问题,并提供了使用$符号替代#避免变量被当作字符串处理的方法,确保SQL语句正确执行。

update user set flag=#flag# where id in (#id#)

传递的id为1,2,3。但是数据却没有任何的修改。

因为iBATIS默认会把“#”中间的变量作为字符串来处理。这样,就会出现这样的SQL

update user set flag='1' where id in ('1,2,3')  

所以使用$将你的变量括起来,iBATIS不会给这个变量做任何的处理,直接生成你要的SQL

update user set flag=$flag$ where id in ($id$)

update user set flag=1  where id in (1,2,3)  

 

ibatis sql 语句的编
04-05
### ibatis SQL语句详解 #### 一、引言 在软件开发过程中,数据库操作是必不可少的一部分。Ibatis(现称为MyBatis)作为一款优秀的持久层框架,提供了非常灵活的方式来处理SQL语句,使得Java开发者能够更加...
使用ibatis的小项目
12-15
5. **动态SQL**:iBatis的动态SQL功能允许在XML映射文件中根据条件动态构建SQL语句,这在处理复杂的业务逻辑非常有用。 **项目结构与组件** 在"testIbatis"这个小项目中,我们可以推测其包含以下关键组件: 1. ...
ibatissql in语句的配置
自由时飞扬 搬家拉 http://www.meiriyouke.net
12-07 193
ibatis中如何配置in语句,需要迭代,不能直接用string的法<select id="sql_test" parameterclass="myPramBean" resultclass="myResult">select *from tablewhere name in <iterate property="ids" conjunction="," close
ibatisSQL语句使用in遇到的问题描述
xiaoyong8823的专栏
03-15 923
UPDATE CHUNQIU3.order_head t SET t.status = #flag# WHERE t.id in (#orderIds#) 传递的id为2488877,2488878,2488879。但是数据却没有任何的修改。 因为iBATIS默认会把“#”中间的变量作为字符串来处理。这样,就会出现这样的SQL UPDATE CHUNQIU3.order_head t
ibatis sql语句in 的用法
一码一砖,铸就大厦;
06-09 600
在项目中遇到了这样的问题使用ibatis
Mybatis SQL in 问题
yyyzx22的博客
05-29 410
    1.如自己在java端用“,”逗号拼接数据为字符串格式,则在mapper.xml里无法通过 #{ } 占位获取到该字符串,应该是“,”逗号原因,但用 ${ } 就可以;     2.如果mapper.xml里接收的参数教复杂,例如:我们往mapper.xml里传入一个Apple对象,Apple对象里有Map属性,Map里有个List,我们需要将List里的数据放到SQL里的 in ( ) ...
iBatisSQL注入问题
lc893572812的专栏
11-03 1479
sqlMap中尽量不要使用$;$使用的是Statement(拼接字符串),会出现注入问题。#使用的是PreparedStatement(类似于预编译),将转义交给了数据库,不会出现注入问题;.前者容易出现SQL注入之类的安全问题,所以ibatis推荐使用#。 1、  正确使用$示例:ORDER BY $sortFieldName$ $sortType$,当参数是数据库字段名这样使用是合适的
在配置ibatis3.0过程中遇到的小问题解析
在配置iBatis 3.0过程中,开发者可能会遇到一些常见的错误,如配置文件错误、SQL语句错误、环境设置不当、数据库连接池配置问题等。这些错误可能导致应用无法正常与数据库交互,甚至造成应用崩溃。 4. 分析常见的...
WebWork和iBatis结合SQL Server 2000实践详解
2. iBatis的配置和使用iBatis提供了一种机制,可以将SQL语句和Java类进行映射,从而使得开发者不必直接在Java代码中书写SQL语句。开发者可以通过定义SQL映射文件或使用注解来指定SQL语句,以及设置参数和结果的...
MyBatis中文API指南:详细SQL语句法解析
本资源中MyBatis_3_User_Guide.pdf文档是一份详尽的中文API文档,为开发者提供了关于MyBatis框架使用的所有必要知识,特别是如何在实际应用中编各种SQL语句。 ### MyBatis核心组件 1. **SqlSessionFactory**: ...
IBATIS中配置SQL语句IN方式
XinhuaShuDiao的博客
04-26 371
使用IBATIS进行SQL语句配置查询,我们一定会遇到通过IN查询的地方,在使用IN查询我们可以有两种方式进行配置参数:String和List。具体使用方式如下: 1.String:定义一个String的参数userIds,把这个参数传入IBATISsql配置文件,sql语句就可以这样: #user...
ibatis处理in查询问题
阳光雨露
04-29 629
ibatis里面,由于使用的是preparedStatement,所以当遇到 in查询的候,直接一个输入参数的做法是不正确的。      比如 [code="xml"]        [/code] 使用ibatis处理in查询问题 [code="xml"]       [/code]      这样当传一个id的候当然不会有问题,但是如果是传多个id,并以“...
ibatis insert 语句与update语句
10-14 1003
update QPC_TRANSINTERINTERESTRATE TRANSOFFICE = #transOffice#       CURRENCYID = #currencyId# RATE_NAME = #rateName# SUB_DATE = #subDate# RATE_RESOURCE = #rateResource# RA
ibatis中动态SQL_update
Changgo在IT路上的一路风景
10-15 4625
如何知道上一篇的动态INSERT的话,动态UPDATE就很简单了,直接上XML 注意:如果是在一行的话,并且是第一个的话 内容注意中间加个空格,不然会出现 update role setname=xxx 直接报错 Xml代码   update id="updateRole" parameterClass="com.mmblue.model.
ibatis使用in语句用法
yuanliang4521的专栏
10-18 293
[code="sql"] UPDATE CFS_SERVER_REC_MES C SET C.REC_TIME = TO_CHAR(SYSDATE, 'YYYY-MM-DD HH24:MI:SS') #XML_NAME[]# ...
ibatisin语句参数传入方法
weixin_34203832的博客
03-07 530
第一种:传入参数仅有数组,iterate中不能有数组的属性名       <select id="GetEmailList_Test"  resultClass="EmailInfo_">             select *             from MailInfo with (nolock)             where ID in               ...
Mybatis中sql拼接in查询
探索丶挑战丶突破
07-27 1万+
MyBatis数据库sql语句in一个动态数组 foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。foreach元素的属性主要有item,index,collection,open,separator,close。item表示集合中每一个元素进行迭代的别名,index指定一个名字,用于表示在迭代过程中,每次迭代到的位置,open表示该语句以什么开始,separat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值