使用mybatis遇到的一些问题

最新推荐文章于 2021-08-21 10:59:17 发布
原创 最新推荐文章于 2021-08-21 10:59:17 发布 · 357 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文探讨了在使用SpringBoot与Mybatis时遇到的SQL注入及OrderBy排序问题。通过调整mapper.xml文件中的SQL语句,引入参数化处理,有效避免了SQL注入风险。同时,针对OrderBy动态排序需求,提供了灵活的解决方案。

1.使用druid,具有防止sql注入的功能.

https://blog.youkuaiyun.com/vichou_fa/article/details/79285749  SpringBoot + Mybatis 在控制台输出sql语句(主要是配置)

问题一: 发现直接在mapper.xml中接直接写

select t1.constant_name as departmentName,
  CASE t2.pool_type
      WHEN '1' THEN '后勤线'
      WHEN '2' THEN '业务线'
      WHEN '3' THEN '物流线'
  end as line,
  t2.grant_amount as distributeAmount,t2.forfeit_amount as forfeitAmount,t2.result_amount as grantAmount,
  t2.surplus_amount as surplusAmount
   from
            t_system_constant t1,
            t_bonus_monthly_surplus t2
  where t1.constant_key=t2.department_id and t1.constant_type='pool_type' and 1=1

它会把它作为sql注入处理,就会报错.还有就是order by 排序问题

<select id="selectDeptBonusListByMap" parameterType="java.util.Map" resultType="com.deli.dom.bonus.form.BonusStatisticsForm">
  select t1.constant_name as departmentName,
    CASE t2.pool_type
        WHEN '1' THEN '后勤线'
        WHEN '2' THEN '业务线'
        WHEN '3' THEN '物流线'
    end as line,
    t2.grant_amount as distributeAmount,t2.forfeit_amount as forfeitAmount,t2.result_amount as grantAmount,
    t2.surplus_amount as surplusAmount
     from
              t_system_constant t1,
              t_bonus_monthly_surplus t2
    where t1.constant_key=t2.department_id and t1.constant_type=#{constantType,jdbcType=VARCHAR} and 1=1
    <if test="year !=null and year!=''">
      and t2.year = #{year,jdbcType=VARCHAR}
    </if>
    <if test="month !=null and month!=''">
      and t2.month = #{month,jdbcType=VARCHAR}
    </if>
    <if test="str !=null and str!=''">
      and FIND_IN_SET(t2.pool_type,#{str,jdbcType=VARCHAR})
    </if>
    <if test="deptName !=null and deptName!=''">
      and t1.constant_name like #{deptName,jdbcType=VARCHAR}
    </if>
    <if test="orderBy !=null and orderBy!=''">
      order by ${orderBy}
    </if>
</select>

参数如下:

Map map = MapUtil
    .convert2HashMap("deptName", deptName == null ? "" : "%" + deptName + "%", "str",
        s, "orderBy", "department_id", "year", year,
        "month", month, "constantType", "bonus_department_info");

https://www.jb51.net/article/125744.htm  find_in_set的用法参考

使用mybatis-plus的insert方法遇到的问题及解决方法(添加时id值不存在异常)
09-07
使用 MyBatis-Plus 的 `insert` 方法时,可能会遇到一些问题,特别是当尝试插入新记录时,可能会遇到“id 值不存在异常”。这个问题通常是由于 MyBatis-Plus 自动为实体类中的 `id` 字段生成默认值,而这个默认值...
Mybatis排序无效问题解决.doc
03-20
使用Mybatis框架进行数据库操作时,有时会遇到排序功能无法正常工作的现象。本篇文章旨在深入解析这一问题,并提供有效的解决方案。 #### 问题描述 在实际开发过程中,当尝试通过动态SQL的方式实现排序功能时,...
使用mybatis中遇到的的一些问题
yuzijm的博客
08-07 269
1.在映射文件mapper中定义了resultMap以便数据库中字段和定义的pojo类一一对应,但使用select查询的数据返回出来的结果均 为null 问题原因:没有在select标签中加入resultMap=“resultMap的id” ...
mybatis使用中遇到的问题
hxf123456789的博客
07-24 266
  parameterType="String" 配置文件中parameterType="String"的方法中,对比传递的字符串值,如:&lt;if test="_parameter == '0'.toString()"&gt;&lt;/if&gt;,_parameter代表传递过来的String字符串名称,字符串对比的值必须加上.toString()      ...
使用Mybatis时遇到的问题
weixin_46239878的博客
08-21 389
使用Mybatis时遇到的问题mybatis查询结果为null时返回不包含fastjson null值忽略mybatis判断参数值为1或0时注意 mybatis查询结果为null时返回不包含 为mybatis在给map赋值时,如果返回值不是基本数据类型,且返回值为null,就不会处理这个字段,不会将字段的值映射到map中。也就是说返回的map中是没有这个字段的,当结果返回的时候,调用get方法,就直接调用了字段设置的默认值0 解决办法 在application.yml配置中添加配置call-sette
使用mybatis遇到的问题
Keep Learning!!!
12-14 163
使用mybatis时,编写sqlmap脚本的时候,有时候会遇到很奇怪的问题: 比如: #{imei,jdbcType=VARCHAR} as IMEI, 如果写成如下的方式,即在等于号两边有空格的话,就会报错。 #{imei,jdbcType = VARCHAR} as IMEI, 特此mark一下,留做纪念! merge into DMS_MULTI_TASK_RESULT m ...
详解Mybatis逆向工程中使用Mysql8.0版本驱动遇到的问题
08-26
使用Mybatis逆向工程时,如果使用Mysql8.0版本驱动,可能会遇到一些问题。本文将详细介绍这些问题的解决方法。 一、问题描述 在使用Mysql8.0版本驱动时,可能会遇到Result Maps collection already contains ...
springboot整合mybatis中的问题及出现的一些问题小结
08-26
SpringBoot整合MyBatis中的问题及出现的一些问题小结 在本文中,我们将讨论SpringBoot整合MyBatis中的常见问题及其解决方案,旨在帮助开发者快速解决这些问题,提高开发效率。 1. SpringBoot整合MyBatis mapper...
MyBatis使用$和#所遇到的问题及解决办法
09-01
MyBatis遇到`#{ }`时,它会将参数值转化为PreparedStatement的参数,这样可以防止SQL注入。例如,如果传入的参数是用户输入,`#{param}`会被转化为`?`,然后在执行SQL时,MyBatis会安全地将参数值放入...
使用MyBatis过程中遇到的问题
荆襄九郡、大禹治水的博客
09-14 674
声明:本人列出的解决方案,肯定是解决了自己的问题,但是不一定能解决各位的问题,毕竟同一个错误也可能是不同原因导致。 1Parameter 'XXX' not found.Available parameters are [0, 1, param1, param2]. 当只传一个参数到sql语句时,可以直接写参数名,当传多个参数时,应当这样写(多个参数已#{0}开始)
mybatis使用时遇到的一些问题
在河之洲
03-08 283
在mapper.xml文件中写sql语句的时候不需要加分号
关于mybatis使用中遇到的问题集合帖(持续更新)
热门推荐
二十七杯奶茶
12-24 1万+
**近来,项目中开始使用mybatis作为ORM框架,开始有些抵触,毕竟之前都是HB,后面在很短的一段时间内,我逐渐喜欢上了这个更轻量级的框架。然而在使用中切实也遇到了一些问题,在此立贴,将遇到的问题持续更新在这里,一来是为了自己留下记录,方便日后回顾,二来也给遇到同样问题的同学一个提示。好了,废话不多说了。开始记录吧。(注:由于个人在平时开发中,比较喜欢用注解的方式,所以问题都基于mybatis
mybatisMyBatis使用和遇到的问题
weixin_37618127的博客
01-03 266
1    MyBatis多个接口参数报错:Available parameters are [0, 1, param1, param2]      参考:http://www.bubuko.com/infodetail-2343076.html         修改方式1: 最简单的一个方式就是修改sql语句,指定位置,用0,1 或者param1, param2都可以: SELECT *...
mybatis使用过程遇到的一些问题及解决方法
萝卜地里的兔子的博客
10-27 4780
1.传入string单个参数进行判断是 要使用 2.mybatis批量插入 insert into sys_role_resource (id, role_id, resource_id ) values (#{item.id},#{item.roleId},#{item.resourceId}) 3.(maven)在使用mybaits的项目中如果使用d
使用MyBatis遇到的问题及解决方法(一)(持续更新)
龙谷情
05-15 342
这是一个出错的代码 1 public interface OrderInfoManageMapper { 2 List<GetOrderInfoManageListReq> selectAllOrder(); 3 void modifyDelivery(int id); 4 void removeOrder(int id); 5 ...
使用Mybatis常见问题
weixin_46460843的博客
04-19 413
①java.lang.IllegalArgumentException: invalid comparison: java.util.LinkedHashMap and java.lang.String 异常原因:在mybatis的配置文件中在if判断中不需要添加#{} ②在启动类那里加@MapperScan(“com.leyou.mapper”) ③在resources里面加mybatis配置文件时,需要在application.yml里面加 mybatis: mapper-locations: clas
使用Mybatis遇到的错误
程序猿的玻璃心的专栏
10-13 599
问题一、Parameter Maps collection does not contain value for Caused by: java.lang.IllegalArgumentException: Parameter Maps collection does not contain value for com.hman.water.model.RiverCollectorCgDataInf
微服务使用mybatis-plus出现上述问题
最新发布
08-19
在微服务架构中使用 MyBatis-Plus 时,可能会遇到多个模块之间的依赖管理、配置冲突以及 Bean 加载问题。以下是常见问题及其解决方案。 ### 三级标题:多模块项目中 MyBatis-Plus 依赖管理 在多模块微服务项目中,若一个模块(如 `login-or-register`)调用另一个模块(如 `common`)中的 MyBatis-Plus 操作,需要确保所有涉及模块都正确引入 MyBatis-Plus 的依赖。例如,在根 `pom.xml` 中定义统一版本,并在子模块中引入: ```xml <!-- 根 pom.xml 中定义版本 --> <properties> <mybatis-plus.version>3.5.4</mybatis-plus.version> </properties> <!-- 子模块 pom.xml 中引用 --> <dependency> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter</artifactId> <version>${mybatis-plus.version}</version> </dependency> ``` 若未统一版本或遗漏依赖,可能导致运行时找不到相关类或方法,从而引发 Bean 加载失败等问题[^4]。 ### 三级标题:MyBatisMyBatis-Plus 配置冲突 微服务项目中若原本使用 MyBatis,直接替换为 MyBatis-Plus 时需注意配置文件的兼容性。应将原有的 `mybatis` 配置替换为 `mybatis-plus`,并调整相关参数: ```yaml mybatis-plus: typeAliasesPackage: com.ruoyi.* mapperLocations: classpath:mapper/**/*.xml ``` 上述配置中,`typeAliasesPackage` 指定别名扫描包,`mapperLocations` 定义 XML 映射文件的路径。若保留原有 MyBatis 配置,可能与 MyBatis-Plus 冲突,导致 SQL 映射异常或 Mapper 接口无法注入[^3]。 ### 三级标题:Mapper 接口无法被 Spring 管理 在微服务中,若某模块的 Mapper 接口未被 Spring 容器识别,可能是由于 `@MapperScan` 注解未正确配置。应在主启动类或配置类上添加: ```java @SpringBootApplication @MapperScan("com.ljm.mapper") public class Application { public static void main(String[] args) { SpringApplication.run(Application.class, args); } } ``` 此注解确保 Spring Boot 启动时扫描指定包下的 Mapper 接口,并为其生成代理类。若未配置或包路径未包含实际 Mapper 接口位置,将导致注入失败或 Bean 创建异常[^1]。 ### 三级标题:Nacos 配置中心中 MyBatis-Plus 配置管理 在基于 Nacos 实现的微服务架构中,可将 MyBatis-Plus 的配置集中管理。例如,在 Nacos 配置文件中定义: ```yaml mybatis-plus: typeAliasesPackage: vip.ruoyi.system mapperLocations: classpath:mapper/**/*.xml ``` 通过配置中心统一管理,避免各模块重复配置,同时提升配置一致性与可维护性。若配置缺失或路径错误,可能导致启动失败或 SQL 文件加载异常[^2]。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值