iBATIS sql(XML)中的大于、小于、like等符号写法

最新推荐文章于 2025-02-12 15:54:18 发布
转载 最新推荐文章于 2025-02-12 15:54:18 发布 · 1.3k 阅读 · 0
文章标签:

#ibatis #xml #sql

本文介绍XML文件中特殊符号的转义方法,包括使用实体引用和CDATA段来确保XML文档的有效性。此外还提供了一种安全地处理SQL语句的方法,通过参数化避免SQL注入风险。

其实就是xml的特殊符号,因为它的配置就是xml,所以可以用下面这种写法转义

    &lt;          < 
    &gt;          >  
    &lt;&gt;   <>
    &amp;      & 
    &apos;      '
    &quot;      "

也可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析 
    <![CDATA[ 这里写你的sql ]]>  

like的写法可以用下面的这种
    LIKE #param#||'%'  或 '$param$%'

代码审计:MyBatis框架SQL注入查询
墨痕诉清风的博客
08-29 783
MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的XML或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。MyBatis是将数据库字段和java对象关联到了一起,开发者无需在关注数据库操作,直接操作java对象就可以完成数据库的增删改查等操作。但是在。
Mybatis中利用动态SQL对数据库进行优化和安全检查
AI天才研究院
07-29 2552
MyBatis 是一款优秀的持久层框架,它支持自定义 SQL、存储过程以及高级映射。但是 MyBatis 也存在着不少性能和安全方面的问题。Mybatis 本身功能强大且易用,但同时也可能给系统带来很多隐患和风险。为了更好地保障系统的安全性和运行效率,本篇文章将结合 Mybatis 的一些特性,通过动态 SQL 对数据库进行优化和安全检查的方法进行探讨。什么是动态 SQL
iBATIS sql中的大于小于like符号写法
热门推荐
天平的专栏
10-16 2万+
其实就是xml的特殊符号,因为它的配置就是xml,所以可以用下面这种写法转义    <              >          >      <>       &      &     &apos;          "      " 也可以使用符号进行说明,将此类符号不进行解析         like写法可以用下面的这种
ibatis 大于等于小于等于的写法
menghuannvxia的专栏
03-05 2904
ibatissql语句xml配置文件中,sql语句会经常用到大于等于小于等于等等符号。网上搜罗了一些写法,大致有3种: 其实就是xml特殊符号,转义的方式。&lt;<&gt;>&lt;&gt;<>&amp;&&apos;’&quot;” 比如:select (case when (UNIX_TIMESTAMP(now())-UNIX_TIMESTAMP(ur.offline_ti...
[ibatis]动态映射
blueilove2003的专栏
02-15 1560
在复杂查询过程中,我们常常需要根据用户的选择决定查询条件,这发生变化的并不只是SQL 中的参数,包括Select 语句中所包括的字段和限定条件,都可能发生变化。典型情况,如在一个复杂的组合查询页面,我们必须根据用户的选择和输入决定查询的条件组合。一个典型的页面如下:对于这个组合查询页面,根据用户选择填的内容,我们应为其生成不同的查询语句。如用户没有填任何信息即提交查询请求,我们应
MyBatis的各种动态sql写法以及各种动态sql所需使用的标签
m0_51491702的博客
05-16 2247
MyBatis的各种动态sql写法 文章目录MyBatis的各种动态sql写法1、各种动态sql所需使用的标签1.foreach 标签2.where标签3. sql标签4.trim标签2、批量添加、更新、删除3、给一个类起别名 1、各种动态sql所需使用的标签 1.foreach 标签 首先在mapper中接收到的方法参数应该是list、map或者array类型的。 使用方法如下 <foreach item="item" collection="list" index="index" open="
Mybatis的xml文件中的Oracle语法
rocpeng0802的博客
10-13 1041
1. 批量插入,Mybatis参数是list intinsertList(@Param("studentList") List<Student> students); <insert id="insertList" parameterType="java.util.List"> insert into tb_student (s_id, s_name, s_age, create_date) <foreach collection="studen.
MyBatis-Plus 自定义 SQL 和复杂查询
m0_74823963的博客
02-12 1272
MyBatis-Plus 是 MyBatis 的增强版,提供了许多开箱即用的 CRUD 操作。然而,在实际项目中,开发者常常需要编自定义 SQL 以处理更复杂的查询需求。MyBatis-Plus 提供了灵活的机制,允许开发者通过注解或 XML 自定义 SQL,同时也能支持复杂查询、动态 SQL 等高级操作。
mysql 关于xml like写法
weixin_44195615的博客
12-29 3076
mysql 关于xml like写法 like concat('%',#{param},'%') 或者 like '%${param}%' ,推荐使用前者,可以避免sql注入。
XML的特殊字符
Paul_Huang的Footprint
01-31 1409
XML的特殊字符如下表: Name Character Unicode code point (decimal) Standard   quot " U+0022 (34) XML 1.0   amp & U+0026 (38) XML 1.0   apos ' U+0027 (39) XML 1.0  
xml中的特殊字符
weixin_34125592的博客
10-17 158
2019独角兽企业重金招聘Python工程师标准>>> ...
XML特殊字符
soo的专栏
03-16 746
一些字符在 URL 或 XML 文档中使用时有特殊的含义,因此必须针对这些含义对字符做适当编码以使其生效。 URL 中的特殊字符 在 URL 上执行的查询中,特殊字符被指定为 %xx,其中 xx 是字符的十六进制值。下表列出了这些特殊字符并描述了它们的含义。有关更多信息,请参见 http://www.faqs.org/rfcs/rfc1738.html 中的 RFC1738 规范。
xml文件(mybatis映射文件)中特殊字符转义
listeningdu的博客
11-28 1588
xml文件(mybatis映射文件)中特殊字符转义
xmlsql 模糊查询 like
Solitary的博客
02-09 3229
t.name like CONCAT(’%’,#{name},’%’) 字段名 like concat(’%’,#{字段名},’%’) 亲测有效~
XML 中 常用的转义字符
zuihongyan518的博客
01-11 372
XML转义
itfront的专栏
11-11 990
< less than > > greater than & & ampersand  ' &apos; apostrophe " " quotation mark \n 换行 \s 空格 0xaa ª 16进制char
ibatis sqlMap.xml 文件 like 查询的三种方案
北漂小混混的专栏
03-08 2256
<!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "./sql-map-2.dtd"> select * from student where name like #name# select * from student w
Mapper一个select语句的SQL写法
最新发布
11-21
在使用 MyBatis 或 MyBatis-Plus 开发时,`Mapper` 接口通常配合 XML 文件或注解来定义 SQL 语句。如果你只需要在 `Mapper` 中**一个简单的 `SELECT` 语句**,可以通过以下几种方式实现。 --- ### ✅ 方案一:使用 `@Select` 注解(推荐,简单场景) 直接在 Mapper 接口中使用 `@Select` 注解编 SQL,适合单表查询、简单联查等。 #### 示例代码: ```java import org.apache.ibatis.annotations.Mapper; import org.apache.ibatis.annotations.Select; import java.util.List; @Mapper public interface UserMapper { /** * 查询所有用户 */ @Select("SELECT id, name, age FROM user") List<User> findAll(); /** * 根据 ID 查询用户 */ @Select("SELECT id, name, age FROM user WHERE id = #{id}") User findById(Long id); /** * 根据姓名模糊查询 */ @Select("SELECT id, name, age FROM user WHERE name LIKE CONCAT('%', #{name}, '%')") List<User> findByNameLike(String name); } ``` #### 对应的实体类: ```java public class User { private Long id; private String name; private Integer age; // getter 和 setter 省略 @Override public String toString() { return "User{" + "id=" + id + ", name='" + name + '\'' + ", age=" + age + '}'; } } ``` > ⚠️ 注意: - 字段名需与数据库一致,或通过别名/`@Results` 映射。 - `#{id}` 是预编译参数,防止 SQL 注入。 - 方法返回类型可以是 `List<T>`、`T`、`int` 等。 --- ### ✅ 方案二:使用 XML 配置文件(灵活,复杂 SQL 推荐) 当 SQL 更复杂(如多表 JOIN、动态条件),建议用 XML。 #### 1. Mapper 接口 ```java @Mapper public interface UserMapper { List<User> findAll(); } ``` #### 2. XML 文件(resources/mapper/UserMapper.xml) ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd"> <mapper namespace="com.example.mapper.UserMapper"> <resultMap id="UserResultMap" type="com.example.entity.User"> <id property="id" column="id"/> <result property="name" column="name"/> <result property="age" column="age"/> </resultMap> <select id="findAll" resultMap="UserResultMap"> SELECT id, name, age FROM user </select> </mapper> ``` #### 3. 配置 MyBatis 扫描 XML(Spring Boot 中 application.yml) ```yaml mybatis: mapper-locations: classpath:mapper/*.xml type-aliases-package: com.example.entity ``` --- ### ✅ 方案三:带参数的简单查询(注解传参) ```java @Select("SELECT id, name, age FROM user WHERE age >= #{minAge}") List<User> findByAgeGreaterThan(int minAge); ``` 支持多个参数: ```java @Select("SELECT id, name, age FROM user WHERE name = #{name} AND age = #{age}") List<User> findByNameAndAge(@Param("name") String name, @Param("age") Integer age); ``` > 🔔 使用 `@Param` 可以为参数命名,否则多个参数无法被正确识别。 --- ### ✅ 方案四:返回特定字段或 VO 如果只想查部分字段,可以返回 Map 或自定义 VO: ```java @Select("SELECT name, age FROM user WHERE age > #{age}") List<Map<String, Object>> findNamesByAge(int age); ``` 或者返回 VO 类: ```java @Select("SELECT name AS userName, age FROM user WHERE age > #{age}") List<UserVO> findUserVOsByAge(int age); ``` --- ### 总结对比 | 方式 | 是否推荐 | 适用场景 | |------|----------|----------| | `@Select` 注解 | ✅ 推荐 | 简单 SQL,快速开发 | | XML 文件 | ✅✅ 强烈推荐 | 复杂 SQL、动态 SQL、多表查询 | | 返回 POJO/VO/Map | ✅ 灵活 | 按需查询字段 | ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值