sql不写parametertype_mybatis遇到的问题(parameterType、statementType)

最新推荐文章于 2024-10-09 10:00:10 发布
原创 最新推荐文章于 2024-10-09 10:00:10 发布 · 979 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sql不写parametertype

博客介绍了MyBatis中参数类型和传参方式。当接口仅一个无@Param参数时,xml需添加parameterType;多个有@Param参数则无需读该类型。还说明了statementType三种取值及对应操作,对比了#和$传参差别,指出#可防SQL注入,排序用动态参数时要用$。

当接口中只有一个参数(并且没有用@Param())时候,需要在xml中添加响应的参数类型parameterType;

如果是多个参数(每个参数都是用@Param())的时候,就不会去读参数类型parameterType,直接取得参数里面的值。

statementType:标记操作SQL的对象

取值说明:

1、STATEMENT:直接操作sql,不进行预编译,获取数据:$—Statement

update tb_car set price=

{id}

2、PREPARED:预处理,参数,进行预编译,获取数据:#—–PreparedStatement:默认

update tb_car set xh=#{xh} where id=#{id}

注:默认是这个,就是不用专门写这个属性。可以体会下1和2的区别。

3、CALLABLE:执行存储过程————CallableStatement

其中如果在文件中,取值不同,那么获取参数的方式也不相同。

这个暂时还没遇到过。

和$传参的差别。

将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".

user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.

方式能够很大程度防止sql注入。

4.$方式无法防止Sql注入。

5.

.

MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

Mybatis源码之StatementType
波波烤鸭的博客
04-28 2229
  在mybatisStatementType的值决定了由什么对象来执行我们的SQL语句。本文来分析下在mybatis中具体是怎么处理的。 StatementType 1.StatementType枚举   StatementType是一个枚举类型。如下: /** * @author Clinton Begin */ public enum StatementType { STATEME...
mybatis原理之手mybatis框架(二)手解析流程
语雀同名:犬豪 yuque.com/qhao
02-04 681
mybatis解析流程
mybatisparameterType推荐 > >= 需要 转义
热门推荐
求学如是,不可入宝山而空归。。。
12-12 2万+
多在mapper接口@Param注解, 那么,你在mapper.xml alt+/会有提示 为什么parameterType也可以运行成功?因为mybatis能自动识别,但返回值类型 (idea-mybatis插件也生成parameterType,刚好,以后推荐parameterType) mybatis自动识别入参对象, 传入单个map或单个对象,无需@Pa...
sqlparametertype_mybatis中关于传入参数parameterType
weixin_35599418的博客
01-12 860
众所周知,mybatis的传入参数可以是各种Java的基本类型,Date啊,Java Bean啊,但是如果想传入一个collection怎么办呢?经查找后发现可以使用mapper配置文件中的foreach语句,借用别人的文章:3.7 foreach对于动态SQL 非常必须的,主是要迭代一个集合,通常是用于IN 条件。List 实例将使用“list”做为键,数组实例以“array” 做为键。for...
mybatis parameterType 可以省略
weixin_42286175的博客
04-22 1万+
https://blog.youkuaiyun.com/qq_26975307/article/details/79729476
sqlparametertype_Mybatis中动态SQL语句中的parameterType同数据类型的用法
weixin_39680121的博客
12-20 482
Mybatis中动态SQL语句中的parameterType同数据类型的用法1. 简单数据类型,此时#{id,jdbcType=INTEGER}中id可以取任意名字如#{a,jdbcType=INTEGER},如果需要if test则一定使用,此处一定使用_parameter != null而是id != nullselect * from base.tb_userwhere id = #{i...
sqlparametertype_标题mybatisparameterType使用map实现真正的sql随意
weixin_39613548的博客
12-20 127
package com.ldrc.srm.jczx.web.results.module.screen;import java.util.ArrayList;import java.util.HashMap;import java.util.List;import java.util.Map;import org.springframework.beans.factory.annotation.A...
mybatis的xml文件解析流程,以及sql执行过程(__本文类名的缩)
five-five
02-07 1222
Mybatis解析 select * from user where name =? and pwd=? statement:select * from user where name = and pwd=(采用直接拼接的方式,有sql注入的风险) preparestatement:​ **~.setString(1,‘name’) ~.setString(2,‘pwd’)**​ select * from user where name =‘nam
mybatis之细化XML语句构建器,完善静态SQL解析
优快云_LiMingfly的博客
10-09 1532
实现到本章节前,关于 Mybatis ORM 框架的大部分核心结构已经逐步体现出来了,包括;解析、绑定、映射、事务、执行、数据源等。但随着更多功能的逐步完善,我们需要对模块内的实现行细化处理,而单单只是完成功能逻辑。这就有点像把 CRUD 使用设计原则行拆分解耦,满足代码的易维护和可扩展性。而这里我们首先着手要处理的就是关于 XML 解析的问题,把之前粗糙的实现行细化,满足我们对解析时一些参数的整合和处理。
Mybatis】标签中statementType,databaseId,flushCache,keyColumn,keyProperty,timeout,useGeneratedKeys的使用
shenhaiyushitiaoyu的博客
01-15 1622
为了在平时工作中能快速完成任务,趁着有时间来总结下mybatis标签中的各种使用
mybatis是否可以省略paramaterType
qq_15037825的博客
03-26 3183
可以。但是需要在mapper接口中采用注解的方式将参数注解parameterType的用法, parameterType为输入参数,在配置的时候,配置相应的 输入参数类型即可。parameterType有基本数据类型和复杂的数据类型配置。 1.基本数据类型,如输入参数只有一个,其数据类型可以是基本的数据类型,也可以是 自己定的类类型。包括int,String,Integer,Dat...
sqlparametertype_sql server 数据类型以及SqlParameter赋值时遇到的问题
weixin_39951419的博客
12-20 248
Unicode 规格通过采用两个字节编码每个字符使这个问题迎刃而解。转换最通用商业语言的单一规格具有足够多的 2 字节的模式 (65,536)。因为所有的Unicode 系统均一致地采用同样的位模式来代表所有的字符,所以当从一个系统转到另一个系统时,将会存在未正确转换字符的问题。通过在整个系统中使用Unicode 数据类型,可尽量减少字符转换问题。 Unicode 数据使用 SQL Server...
mybatis parametertype可以填么
hello world
03-01 3699
parameterType 可以的,mybatis会自动识别,但是为了规范,代码可读性,还是上好 公司开发过程中无论是map还是基本类型,都显示的表达了
Mybatis,改数据库字段类型时,切记将Mapper映射文件标签属性的parameterType类型也一起改了,或者直接
LWH123444的博客
08-14 466
1.改了数据库主键类型后别忘了改parameterType的类型 2.开启了主键自增的,改了类型之后记得截断一下,然也会报错
MyBatisparameterType的错误使用情况
沈林楠的专栏
08-06 1万+
我知道,如果mapper的接口中使用一个参数的情况下,可以使用parameterType行接受参数类型的指定,现在mapper.xml中的内容如下: parameterType可以接受简单的类型,也可以接受复杂来行,如map,自定义pojo等等,但是看看上面的代码并没有什么问题过也确实没有什么问题,再来看看mapper对应的接口类:  貌似也没什么问题,因为Long型在s
sqlparametertype_为什么parameterType也可以运行成功
weixin_39783360的博客
01-15 216
源自:3-5 拦截器实现分页Ⅳ为什么parameterType也可以运行成功为什么parameterType也可以运行成功?别的类型可会报错照常执行command.xml:select from command a left join command_content bon a.id=b.command_idand a.name=#{command.name}and a.descri...
mybatis中delete语句里xml参数有错误Parameter 'id' not found
hsg77的专栏
03-01 1440
报错信息如下所示: nested exception is org.apache.ibatis.binding.BindingException: Parameter ‘id’ not found. Available array ** 解决办法:让item的值与#{}中的值保持一致。 ** mapper.xml中 原先为item=ids #{id} 修改代码处为item=...
mybatisparameterType属性那些情况下要 哪些情况下
HD243608836的博客
08-23 3083
如果 是基本类型,或者是java自身的引用类型,在mybatis 运行时,会自动的行匹配,可以省略parameterType属性。 如果是你自己声明的一个类型,因为可能在引入的jar包中有同名的类,所以你需要制定,这个时候的类型是什么。 ...
sql放在循环里怎么在mybatis中处理
最新发布
09-20
MyBatisSQL 放在循环里行处理,可采用以下几种方法: ### 批量插入 使用 `<insert>` 标签结合 `<foreach>` 标签实现批量插入。以插入用户信息为例,示例代码如下: ```xml <insert id="batchInsertUsers" parameterType="java.util.List"> INSERT INTO users (name, age) VALUES <foreach collection="list" item="user" separator=","> (#{user.name}, #{user.age}) </foreach> </insert> ``` 在 Java 代码中调用: ```java List<User> userList = new ArrayList<>(); // 添加用户信息到列表 userList.add(new User("John", 25)); userList.add(new User("Jane", 22)); sqlSession.insert("batchInsertUsers", userList); sqlSession.commit(); ``` ### 批量更新 同样可以使用 `<foreach>` 标签实现批量更新。以下是一个更新用户信息的示例: ```xml <update id="batchUpdateUsers" parameterType="java.util.List"> <foreach collection="list" item="user" separator=";"> UPDATE users SET name = #{user.name}, age = #{user.age} WHERE id = #{user.id} </foreach> </update> ``` Java 代码调用: ```java List<User> userList = new ArrayList<>(); // 添加要更新的用户信息到列表 userList.add(new User(1, "UpdatedJohn", 26)); userList.add(new User(2, "UpdatedJane", 23)); sqlSession.update("batchUpdateUsers", userList); sqlSession.commit(); ``` ### 使用存储过程 创建存储过程来处理批量操作,MyBatis 调用存储过程。例如,创建一个存储过程来批量插入用户信息: ```sql DELIMITER // CREATE PROCEDURE batch_insert_users(IN names TEXT, IN ages TEXT) BEGIN DECLARE i INT DEFAULT 1; DECLARE name_val TEXT; DECLARE age_val INT; DECLARE names_arr TEXT; DECLARE ages_arr TEXT; SET names_arr = CONCAT(names, ','); SET ages_arr = CONCAT(ages, ','); WHILE i <= LENGTH(names_arr) - LENGTH(REPLACE(names_arr, ',', '')) DO SET name_val = SUBSTRING_INDEX(SUBSTRING_INDEX(names_arr, ',', i), ',', -1); SET age_val = CAST(SUBSTRING_INDEX(SUBSTRING_INDEX(ages_arr, ',', i), ',', -1) AS SIGNED); INSERT INTO users (name, age) VALUES (name_val, age_val); SET i = i + 1; END WHILE; END // DELIMITER ; ``` MyBatis 的映射文件调用存储过程: ```xml <select id="callBatchInsertProcedure" statementType="CALLABLE"> {call batch_insert_users(#{names, mode=IN, jdbcType=VARCHAR}, #{ages, mode=IN, jdbcType=VARCHAR})} </select> ``` Java 代码调用: ```java String names = "John,Jane"; String ages = "25,22"; Map<String, Object> params = new HashMap<>(); params.put("names", names); params.put("ages", ages); sqlSession.selectOne("callBatchInsertProcedure", params); sqlSession.commit(); ``` ### 动态 SQL 拼接 利用 MyBatis 的动态 SQL 特性,根据传入的参数动态生成 SQL 语句。例如,根据用户 ID 列表查询用户信息: ```xml <select id="getUsersByIds" parameterType="java.util.List" resultType="User"> SELECT * FROM users WHERE id IN <foreach item="id" collection="list" open="(" separator="," close=")"> #{id} </foreach> </select> ``` Java 代码调用: ```java List<Integer> idList = new ArrayList<>(); idList.add(1); idList.add(2); List<User> userList = sqlSession.selectList("getUsersByIds", idList); ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值