本文介绍了MyBatis框架中的高级用法,包括条件判断、符号处理、#与$的区别、foreach循环语句及批量对象修改等内容。通过具体示例展示了如何避免常见错误并提高SQL查询的安全性和效率。
1、关于mybatis中判断条件中参数字符串处理
错误写法:if test="status == 'Y'"
结果:抛异常NumberFormatException异常!提示内容非常少,看不出问题在哪里!
正确写法:if test='status == "y"'
还可以这样写:if test="status == 'y'.toString()"
2、处理大小于号等符号
第一种方法:
用了转义字符把>和<替换掉,比如。
SELECT * FROM test WHERE 1 = 1 AND start_date <= CURRENT_DATE AND end_date >= CURRENT_DATE
附:XML转义字符
第二种方法:
因为这个是xml格式的,所以不允许出现类似“>”这样的字符,但是都可以使用<![CDATA[ ]]>符号进行说明,将此类符号不进行解析。
mapper文件示例代码
<![CDATA[ when min(starttime)<='12:00' and max(endtime)<='12:00' ]]>
3、#和$的区别
1)、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
2). $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.
3). #方式能够很大程度防止sql注入。
4).$方式无法防止Sql注入。
5).$方式一般用于传入数据库对象,例如传入表名.
6).一般能用#的就别用$.
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
4、foreach循环语句
<foreach collection="listTag" index="index" item="tag" open="(" separator="," close=")">
</foreach>
在mybatis的mapper配置文件中,可以利用<foreach>标签实现sql条件的循环,可完成类似批量的sql。
mybatis接受的参数分为:(1)基本类型(2)对象(3)List(4)数组(5)Map
无论传哪种参数给mybatis,他都会将参数放在一个Map中:
5、使用注意
SQL语句只有值的地方可以用,其余地方一律不行,比如table,column,order by clause ,group by clause等。
ibatis 用#变量#实现预处理,用$变量$实现事前拼接。
6、批量对象修改
<update id="batchUpdate">
update LSCDZ_NWBG.TXL_BMQZ
<trim prefix="set" suffixOverrides=",">
<trim prefix="MC=case" suffix="end,">
<foreach collection="list" item="i" index="index">
<if test="i.mc != null and i.mc != ''">
when ID = #{i.bmqzid} then #{i.mc}
</if>
</foreach>
</trim>
<trim prefix="LX=case" suffix="end,">
<foreach collection="list" item="i" index="index">
<if test="i.lx != null and i.lx != ''">
when ID = #{i.ID} then #{i.lx}
</if>
</foreach>
</trim>
</trim>
where
<foreach collection="list" separator="or" item="i" index="index" >
ID = #{i.ID}
</foreach>
</update>
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
