Mybatis - 基础操作 使用预编译SQL

最新推荐文章于 2025-05-18 17:02:43 发布
最新推荐文章于 2025-05-18 17:02:43 发布
阅读量210 收藏
点赞数
文章标签: mybatis linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_74512585/article/details/132701047
版权
文章讨论了使用`LIKE`操作符时未预编译SQL可能导致的性能低下和安全风险,提出了使用`concat`函数进行字符串拼接以及采用预编译SQL来改进查询的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL语句

select * from emp where name like '%张%' and gender = 1 and entrydate between '2010-01-01' and '2020-01-01'order by update_time desc ;

接口方法

@Select("select * from emp where name like '%#{name}%' and gender = #{gender} and "+
            "entrydate between #{begin} and #{end} order by update_time desc ")
    public List<Emp> list(String name, Short gender, LocalDate begin,LocalDate end);

 缺点:不是预编译的SQL,存在性能低,不安全,存在SQL注入问题

 

解决方法:concat 字符串拼接函数,预编译的SQL

SQL语句

select * from emp where name like concat('%',?,' %') and gender = 1 and entrydate between '2010-01-01' and '2020-01-01'order by update_time desc ;Q
select concat('hello',' mysql',' world');

接口方法

@Select("select * from emp where name like concat('%',#{name},'%') and gender = #{gender} and "+
            "entrydate between #{begin} and #{end} order by update_time desc ")
    public List<Emp> list(String name, Short gender, LocalDate begin,LocalDate end);

        

rose17·co
关注
mybatis-plus配置控制台打印完整带参数SQL语句的实现
09-07
配置完成后,MyBatis-Plus会在控制台输出详细的SQL执行信息,包括SQL预编译(Preparing)、参数(Parameters)和结果(Result)等。例如,你可能会看到类似以下的输出: ``` --- [ XNIO-1 task-12] c.s.cms....
mybatis-mate-examples-SQL资源
03-01
"Mybatis-mate-examples-SQL资源"是一个包含了丰富的SQL资源和Mybatis-mate框架使用的示例和说明的集合,它可以帮助开发者更好地理解和使用Mybatis-mate框架,提高数据库操作和数据访问层代码的开发效率。
mybatis--使用预编译sql新增修改查询用户数据
wan_wWw的博客
10-03 264
在数据添加成功后,需要获取插入数据库数据的主键。如:添加套餐数据时,还需要维护套餐菜品关系表数据。在接口中定义新增的方法并用insert()写入sql语句。原因:类中属性名与表中的属性名不一致所以导致没有封装进来。在test启动类中构造该对象并插入数据并输出到控制台。在mapper接口中定义方法并添加更新方法。2 在test类中调用接口方法并插入数据。2 在接口中声明添加注解@Option。输出结果 查询id为20的用户数据。在mapper接口中添加注解。在方法中传入emp对象。查看控制台中封装的数据。
Mybatis预编译/即时sql 数据库连接池
weixin_63210321的博客
11-26 1310
使用数据库连接池,程序启动时,会再数据库连接池中创建一定数量的Connection对象,当客户请求数据库连接,会从数据库连接池中获取Connection对象,然后执行sql,执行完毕之后再把Connection归还给连接池.如果不适用数据库连接池,每次执行sql语句,都要先创建一个连接,然后再执行sql语句,执行完还要关掉连接对象释放资源,这种重复的创建连接,销毁连接会比较消耗资源.对于#和$,他们有不同的使用场景.有的情况下,使用#是正确的,而有的情况下,使用#却会报错.
mybatis动态SQL
fendouderen的博客
08-21 724
mybatis动态SQL
Mybatis动态传入tableName--预编译(STATEMENT)
泊停的博客
11-21 1032
使用Mybatis过程中,你可以体会到它的强大与灵活之处,由衷的为Mybatis之父点上999个赞!在使用过程中经常会遇到这样一种情况,我查询数据的时候,表名称是动态的从程序中传入的,比如我们通过mybatis的xml文件写sql查询时都是下面的样子:1、正常的查询 1 2 3 <select id="activityEnrollModelTableName" p...
[MySQL]——SQL预编译、动态sql
Panci_的博客
10-31 8785
一条sql语句的执行过程为语法检查与解析->sql优化->编译->执行。原始的sql存在弊端,每条语句编译生成不同的SQL语句,浪费性能和空间。 两种参数占位符的区别 动态SQL使用
mybatis-plus源码(mybatis-plus-3.5.1.zip)
03-03
1. **CRUD操作**:MyBatis-Plus提供了简化版的CRUD操作,通过继承BaseMapper接口,无需编写任何SQL语句,即可完成基本的数据增删改查操作。 2. **条件构造器**:它的QueryWrapper和UpdateWrapper类允许开发者通过...
sql 预编译 & 防止sql注入:
梦~'
10-10 4378
参考简书/知乎 大神回答,并截取了个人认为的重点内容: 1.SQL预编译 2.数据库预编译为何能防止SQL注入 一、sql预编译: 数据库接受到sql语句之后,需要词法和语义解析,优化sql语句,制定执行计划。多数情况下,相同的sql语句可能只是传入参数不同(如where条件后的值不同...)。 如果每次都需要经过上面的词法语义解析、语句优化、制定执行计划等,则效率就明显不行了。所以预编译的优势就体现出来了。预编译语句被DB的编译器编译后的执行代码被缓存下来,那么下次调用时只要是相...
Mybatis - 预编译的运用和原理
Zong_0915的博客
09-29 6739
首先我们来说下预编译的一个背景:我们知道一条SQL语句到达Mysql之后,Mysql并不是会马上执行它,而是需要经过几个阶段性的动作(细节的可以查看Mysql复习计划(一)- 字符集、文件系统和SQL执行流程缓存的检查。解析器解析。优化器解析。执行执行。那么这几个阶段肯定是需要一定的时间的。而有时候我们一条SQL语句可能需要反复的执行,只不过里面的参数可能不一样,比如where子句中的条件。如果每次都需要经过上面的几个步骤,那么效率就会下降。因此为了解决这种问题,就出现了预编译
一个神奇的问题———MyBatis中的${} 和#{}的区别
zhuzj12345的博客
05-08 211
这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(${showLabels}) 和 wwlr.LabelId in(#{showLabels}),其中showLabels是传进来一个字符串类型的参数,参数的样子是这样的“4,44,514”,问题就出在这个参数传进来后#...
Mybatis的这些坑,把我坑惨了!
leeta的博客
07-26 1342
大多数开发者应该都使用过Hibernate或者Mybatis的框架,或多或少都踩过一些坑! 如在MyBatis/Ibatis中#和$的区别,#方式能够很大程度防止sql注入,$方式无法防止Sql注入。所以,老司机 对新手说,最好用#。简单的说#{}是经过预编译的,是安全的,而是未经过预编译的,仅仅是取变量的值,是非安全的,存在sql注入。有些特例是需要关注的,有的时候需要用 解决解决一些实际问题。 如在执行sql语句时你有时并不希望让变量进行处理,而是直接赋值执行,这时就要用到(${a})了,在使用时还
预编译SQl
m0_72243477的博客
10-29 174
这整条语句都发给数据库,然后进行SQL语法检查--->>优化SQL---->>编译SQL,在把值代入,只需要编译一次。普通编译:delete from emp where id =1 delete from emp where id =2 delete from emp where id =3。” 和 “16”拼接到一起了变成“delete from emp where id=16“普通编译每次都要进行 SQL语法检查--->>优化SQL---->>编译SQL----->>执行SQl,要编译三次。
mybatis预编译sql与非预编译sql
a304096740的博客
05-22 1967
预编译sql有缓存作用,非预编译没得 mybaits中带有#传参的有预编译左右,$没得 多用#传参 预编译语句的优势在于归纳为:一次编译、多次运行,省去了解析优化等过程;此外预编译语句能防止sql注入。 https://www.cnblogs.com/Prozhu/p/5541916.html 转载于:https://www.cnblogs.com...
mybatis深入理解之 # 与 $ 区别以及 sql 预编译
weixin_30525825的博客
11-25 473
mybatis使用 sqlMap 进行 sql 查询时,经常需要动态传递参数,例如我们需要根据用户的姓名来筛选用户时,sql 如下: select * from user where name = "ruhua"; 上述 sql 中,我们希望 name 后的参数 "ruhua" 是动态可变的,即不同的时刻根据不同的姓名来查询用户。在 sqlMap 的 xml 文件中使用如下的 sql 可以...
Mybatis 输出SQL预编译后的语句及输出可执行SQL语句
干饭人的食堂
03-09 2838
Mybatis、Druid,获取可执行sql语句
【转】mybatis如何防止sql注入
weixin_33910460的博客
08-18 473
sql注入大家都不陌生,是一种常见的攻击方式,攻击者在界面的表单信息或url上输入一些奇怪的sql片段,例如“or ‘1’=’1’”这样的语句,有可能入侵参数校验不足的应用程序。所以在我们的应用中需要做一些工作,来防备这样的攻击方式。在一些安全性很高的应用中,比如银行软件,经常使用sql语句全部替换为存储过程这样的方式,来防止sql注入,这当然是一种很安全的方式,但我们平时开发中,可能不需要这种...
MybatisPlus的LambdaQueryWrapper用法
2301_79693537的博客
08-21 6157
【代码】MybatisPlus的LambdaQueryWrapper用法。
Linux rpmsg源码分析
最新发布
小伟的博客
05-18 377
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值