本文介绍了一种使用MyBatis进行Oracle数据库分页查询的方法。通过一个具体的SQL语句示例,展示了如何传递参数并实现安全的SQL查询,避免SQL注入风险。同时,文中还解释了如何处理多个对象作为参数的情况。
select id="searchproductInfoByQuery"
resultMap="ProductMap">
SELECT * FROM
(select ROWNUM RN,A.* from PRODUCTINFO A where CATALOGID=#{queryVO.catalogId}
<if test="queryVO.productName!=null and''!=queryVO.productName">
AND PRODUCTNAME =#{queryVO.productName}
</if>
<if test="queryVO.productModel!=null and''!=queryVO.productModel">
AND PRODUCTMODEL=#{queryVO.productModel}
</if>
AND ROWNUM <= #{pageParam.page} *#{pageParam.rows} )
WHERE
RN > (#{pageParam.page} -1) *#{pageParam.rows}
</select>首先来一段代码如上图所示:
这个查询 我的入参是一个map map里面有两个对象(我不知道如何传进来两个对象 所以我把两个对象放到map里面传进来了)
1.取值方式用# 不用$ 是因为防止sql注入
2.注意在if判断中直接对象点什么什么就好了 不用加$或#
3.这其实是个oracle的分页sql
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
