最近遇到关于mybatis中#与$的一个坑

最新推荐文章于 2022-08-18 19:58:25 发布
最新推荐文章于 2022-08-18 19:58:25 发布
阅读量1.5k 收藏
点赞数
分类专栏: db 文章标签: mybatis 统计信息
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wh_ouyangshuang/article/details/46862973
版权

大多数开发同学比较清楚MyBatis/Ibatis中#$的区别,#方式能够很大程度防止sql注入,$方式无法防止Sql注入。所以,老同学对新同学说,最好用#

有些特例是需要关注的,有的时候需要用$解决一些实际问题。

最近遇到的一个例子是,表里的数据大概有6000多万,都是城市A的数据,因为公司扩张到了B城市,为了区分,最快的方式在在关联查询的时候加上一个#{cityName},实际运行后,某一个时间数据库cpu飙高、查询超时。

为什么呢,注意一个关键点,A城市的数据6000多万,B城市新加入的每天才产生几万的数据量。在根据cityName = #{cityName}做查询的时候,数据库有个预编译的过程,会统计信息来判断什么连接方式,如果刚好查询B城市做了预编译,执行计划根据统计信息,发现cityName的变量B的情况下,会选择不同的表连接方式,嵌套循环或者其他连接方式,比如排序连接、哈希连接、索引连接等等。不同的统计信息。产生的预编译就不一样。

临时解决方案的其中一个是是用'cityName = ${cityName}',用字符串拼接的方式,预编译就不会当作变量来干了,忽略了cityName的统计信息。得到的执行方式将会比较好。

响应的,在这样的表的查询中,比如6000多万的数据,有业务需要查询今天的,本周的数据,也需要注意不要把时间带入变量,让统计信息给查询误导。

MyBatis安全小#{} vs ${},你踩过几个?
java专栏
11-06 1111
通过今天的介绍,相信你已经深入了解了#{}${}的区别,并掌握了如何在实际开发中避免常见的安全问题。无论是预编译参数、动态 SQL 生成,还是输入验证日志记录,都有助于你写出更安全、更高效的代码。希望这篇文章能帮助你在实际开发中更加得心应手。如果你有任何疑问或建议,欢迎在评论区留言,我们一起交流,共同进步!
Mybatis中的StatementType动态解析时#{}${}的
weixin_41062002的博客
06-28 468
背景,写一个需求,展示数据的结果需要将查询出来的结果列转行,但是发现需要列转行的数据是动态的,没办法确定有多少个,所以需要动态的拼接sql处理。 起初设想是在MyBatis里面去动态拼接,然后尝试多次放弃了。。。 要动态拼接的sql如下,下面是静态固定的几个列,实际需要查出来循环拼接的: 然后选择在java控制层去处理了: 【1】java中拼接,重点标注了底色: List<PageData> flNameList = xinchouService.getZiDuanByStatus(p
学习MyBatis过程中遇到的问题
weixin_45939128的博客
08-18 535
一. 问题一:JDBCMyBatis都可以访问数据库,那它们的区别是什么?在具体运用过程中有什么同?MyBatis是怎么实现对数据库的访问的?
mybatis使用中遇到的问题
hxf123456789的博客
07-24 250
  parameterType="String" 配置文件中parameterType="String"的方法中,对比传递的字符串值,如:&lt;if test="_parameter == '0'.toString()"&gt;&lt;/if&gt;,_parameter代表传递过来的String字符串名称,字符串对比的值必须加上.toString()      ...
学习mybatis遇到的问题
chengjiajia123的博客
03-31 233
刚开始学习mybatis,导入jar包配置文件后运行第一个通过id查找用户信息的程序,报错出现java.sql.SQLException: Access denied for user 'root'@'localhost' (using password: YES)后来发现是config里的db.properties文件里mysql的密码对,对应的数据库也对...
mybatis遇到的错误问题
myth_g的博客
05-24 560
在xml中写sql,如果使用&lt;if&gt;标签判断,如果判断的是"1"数字类型,有可能会出错,是由于编码问题,所以尽量要用数字的字符串.在mapper接口中,参数如果是对象等类型,直接传字符串等类型,使用@Param注解,避免错误.在xml中,传入的参数能用作sql语句使用,例如c.name = '高杨',能这样写concat('c',#{name}) = '高杨'....
mybatis逆向工程分页在springboot中的应用及遇到
08-27
"mybatis逆向工程分页在springboot中的应用及遇到" 在本文中,我们将讨论MyBatis逆向工程分页在Spring Boot中的应用,并分享在项目中遇到的解决方案。 一、MyBatis逆向工程 MyBatis逆向工程是一个强大...
mybatis-plus id主键生成的
09-07
MyBatis-Plus 是一个基于 MyBatis 的扩展框架,它提供了一系列便捷的 CRUD 操作。在使用过程中,主键生成策略是一个常见的关注点,尤其是当出现错误时。本文将详细探讨 MyBatis-Plus 中主键生成所遇到的问题、错误...
记录(一) mybatis-plus+mybatis遇到的
weixin_43145539的博客
01-28 786
这段时间学了少新技术,于是我最近开始重新搭建个人博客,这次博客的持久层在上次mybatis的基础上加了mybatis-plus说实话这个是真的好用,单表查询需要写sql语句了,但是联表查询这样的就需要自己写sql语句了,于是我开始自己写sql语句,却发现一直在报问题 因为我之前写springboot项目也有好几个了,一开始我以为是namespace对应的方法名错了,或者是没有写resultType这类问题,但是我发现并是。 之后又觉得是是@Autowired忘记写了或者在service层没有写
SpringMyBatis整合自动生成代码里面text类型遇到的
08-28
SpringMyBatis整合以后,使用自动生成代码工具生成daomapper配置文件。下面通过本文给大家介绍SpringMyBatis整合自动生成代码里面text类型遇到的,需要的朋友参考下吧
mybatis工作遇到的问题
白天不懂夜的黑的博客
11-14 303
1.There is no getter for property named 'xxx'.......... 出现的原因:mybatis在接受简单类型参数的时候没有数据库的数据映射上(及参数没有传到数据库) 两种解决办法: (1)在mybatis 的映射文件(xxx.xml)中把传入的简单类型参数都改写成'_parameter' test="name != null">      
mybatis#$
辛勤的搬运工_
12-14 325
今天在做项目的时候遇到一个动态排序的功能,需求为:可点击多个列后面的箭头,动态升降序。 一.解决思路 前端动态传入字段名排序方式(desc、asc) 二.解决方式 1.代码如下: ORDER BY #{sort}||' '||#{sortType} 执行后发现排序未生效 2.代码如下: ORDER BY ${sort} ${sortType} 排序生效。 三.原因 ...
MyBatis常见问题
fuzhijieabc的博客
12-16 1672
MyBatis常见问题:mybatis定义,#$的区别,多参数传值问题,输入输出类型等
mybatis ${}#{}的小
cong____cong的博客
08-06 213
写了一个SQL查询语句,但是服务器一直报错,说我SQL语句有问题 SELECT id,name,sex,classes FROM students WHEREclasses LIKE 信工学院 然后我就在导航栏参数里面加上了引号 发现可以查询成功 但是哪有这样的啊,于是我就找了度娘,发现 ${} #{}是一样${}指的是获取参数里面的内容,如果是字符串类型的数...
mybatis
人生啊,奋斗吧!
03-05 179
当参数类型是Byte,Short,Integer,Long时: 判空逻辑应该是 <if test="statusCode!=null"> and status = #{statusCode} </if> 而是 <if test="statusCode!=null and statusCode!=''"> and status = #{statusCode} </if> 否则当statusCode=0的时候,拼接上这个条件 .
MyBatis的一些
Boss__Wu的博客
08-13 280
1.解析Integer为0的属性,解析成空字符串 1 <if test="type != null and type != ''"> 2 and type = #{type} 3 </if> 此时若type为Integer类型且值为0会出错 2.使用pageHelper时,别用参数pageNumpageSize,会产生冲突 3. ...
mybatis遇到的
qq_35259662的博客
12-11 213
使用mybatis直接用sql查出来的结果一致使用mybatis直接用sql查出来的结果一致 使用mybatis直接用sql查出来的结果一致 今天写一个需求,就是简单的按条件查询。但是我一直遇到数据库mybatis查询结果一致的问题。 首先我考虑的是是是数据库连接的问题,然后我在页面上进行更新操作,我再去数据库查看,数据已经更新。排除数据库连接一致的问题。 再次,我就百度了一手,说查询入参是数据库字段,要用$占位符,而能用#,我看了一下的我sql,并没有这种问题 最后我就仔细的看我的s
mybatis#$符号及sql server类型转换报错
u010172714的专栏
11-09 1189
感谢这位大哥的分享:http://www.cnblogs.com/teach/p/5685545.html 个人的理解  #就是帮我们做了类型的转换判断,穿的是string类型,传到对应的mapper文件里面会帮我们自动的加上‘引号。 $就比较灵活!对应的会帮我们把string类型转成int类型,只要你传的是中文。 回到对应的主题上来:今天的工作遇到的就是sql serv
mybatis总结
放弃很容易,坚持很难。
08-17 272
mybatis总结
深入理解Mybatis-Plus源码,掌握框架核心功能指南
标题:“baomidou-mybatis-plus-3.0.zip”是一个Mybatis-Plus相关的源码包压缩文件,该压缩包的名称直接表明其为Mybatis-Plus框架的版本3.0的源代码。 描述:描述中提到了Mybatis-Plus的重要性,这表明Mybatis-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值