Mybatis关于动态排序 #{} ${}问题
作者:LitongZero 发布时间:2023-09-01 17:34:57
Mybatis动态排序 #{} ${}问题
在写Mybatis动态排序是遇到一个问题,开始,我是这样写的
<if test="orderField !=null and orderField != '' ">
order by t.#{orderField} #{orderType}
</if>
发现报错,后来经过查阅资料发现,用#{}会多个' '导致SQL语句失效。
就是说,向上面这样的,连续使用#{}进行注入的,会导致SQL语句失效。
所以,改成${}注入就可以了
<if test="orderField !=null and orderField != '' ">
order by t.${orderField} ${orderType}
</if>
通过动态排序理解#{}和${}的区别
在日常开发中,尤其是在数据列表展示中,排序是最基本的功能。一般根据创建时间倒叙,但有可能碰到动态排序的需求。
接下来,我们将围绕由后台动态排序进行探讨
例如
现在,我们要查询一张店长表tb_director,我们在原有的父类中,新定义两个字段
import com.fasterxml.jackson.annotation.JsonFormat;
import com.fasterxml.jackson.annotation.JsonIgnore;
import java.io.Serializable;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
/**
* Entity基类
*
* @author 进击的Java君
*/
public class BaseEntity implements Serializable
{
private static final long serialVersionUID = 1L;
/** 排序列*/
private String orderField;
/** 排序规则,升降序*/
private String orderType;
/** 搜索值 */
private String searchValue;
/** 创建者 */
private String createBy;
/** 创建时间 */
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
private Date createTime;
/** 更新者 */
private String updateBy;
/** 更新时间 */
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
private Date updateTime;
/** 备注 */
private String remark;
/** 开始时间 */
@JsonIgnore
private String beginTime;
/** 结束时间 */
@JsonIgnore
private String endTime;
/** 请求参数 */
private Map<String, Object> params;
}
/**
* 店长表
* @author 进击的Java君
* @date 2021-03-18
*/
@Entity
@Getter
@Setter
@Table(name = "tb_director")
public class Director extends BaseEntity {
/** 主键id */
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
private Long id;
/** 店铺名称 */
@Column(name = "director_name", unique = true)
private String directorName;
/** 店铺地址 */
@Column(name = "director_adress", unique = true)
private String directorAdress;
}
现在,我们只需要在mapper.xml中加上sql过滤条件即可
<!-- 查询店长信息 -->
<sql id="selectDirectorVo">
select id, director_name,director_adress,director_num,director_create_time,director_up_time,openId
from tb_director
</sql>
<!-- 查询条件 -->
<sql id="sqlwhereSearch">
<where>
<if test="directorName !=null and directorName !=''">
AND director_name like concat('%', #{directorName}, '%')
</if>
<if test="openId !=null and openId !=''">
AND openId=#{openId}
</if>
<if test="id !=null and id !=''">
AND id=#{id}
</if>
<if test="beginTime != null and beginTime != ''"><!-- 开始时间检索 -->
AND date_format(directorCreateTime,'%y%m%d') >= date_format(#{beginTime},'%y%m%d')
</if>
<if test="endTime != null and endTime != ''"><!-- 结束时间检索 -->
AND date_format(directorCreateTime,'%y%m%d') <= date_format(#{endTime},'%y%m%d')
</if>
</where>
<!-- 根据传入字段动态过滤 -->
<if test="orderField !=null and orderField != '' ">
order by ${orderField} ${orderType}
</if>
</sql>
<!-- 根据条件查询店长 -->
<select id="sel" parameterType="Director" resultMap="DirectorResult">
<include refid="selectDirectorVo"/>
<include refid="sqlwhereSearch"/>
</select>
持久层代码编完后,我们只需要在调用时,传入我们想进行排序的字段即可。
如下所示:
127.0.0.1:8080/api/director/sel?orderField=director_create_time&orderType=desc
但是这样的话,就需要我们对表中的字段非常清楚,如果觉得这样不舒服的话,我们可以对sql进行修改
<if test="orderField !=null and orderField != '' ">
order by
<choose>
<when test="orderField == 'directorName'">
director_name ${orderType}
</when>
<when test="orderField == 'openId'">
openId ${orderType}
</when>
<otherwise>
create_time ${orderType}
</otherwise>
</choose>
</if>
注意事项
使用这样连续拼接两个注入参数时,只能用${},不能用#{}。
如果使用#{orderField},则会被解析成ORDER BY “orderField”,这显然是一种错误的写法。
$ 符号一般用来当作占位符
#{}是sql的参数占位符,Mybatis会将sql中的#{}替换为?号,在sql执行前会使用PreparedStatement的参数设置方法,按序给sql的?号占位符设置参数值。
预编译的机制。预编译是提前对SQL语句进行预编译,而其后注入的参数将不会再进行SQL编译。我们知道,SQL注入是发生在编译的过程中,因为恶意注入了某些特殊字符,最后被编译成了恶意的执行操作。而预编译机制则可以很好的防止SQL注入。
来源:https://blog.csdn.net/LitongZero/article/details/83753327
猜你喜欢
- 前言泛型在java中有很重要的地位,无论是开源框架还是JDK源码都能看到它。毫不夸张的说,泛型是通用设计上必不可少的元素,所以真正理解与正确
- 它所表示的是“这部分是无法修改的”。不想被改变的原因有两个:效率、设计。使用到final的有三种情况:数据、方法、类。一、 final数据有
- 环境:eclipse + spring mvc + maven1、直接看图,把数据库的配置单独拿出来放在了resources_env目录下,
- 提示:java.util.zipoutputstream
- 背景java程序员一般写的是后端服务是JavaWeb类型的项目,主要包括Http接口和dubbo接口,Http接口一般采用的rest风格,那
- 目录什么是异常?编译时还是运行时?“受检异常”究竟可不可取?我的观点什么是异常?要了解受检异常,首先要了解什么是异常。在Java中,异常是一
- 一般都在windows下开发的,现在部署到linux下:1,将项目达成war包(用eclipse,项目右键-->Export-->
- 页面:上传文件时的关键词:enctype="multipart/form-data"<%@ page langua
- 在实际应用中,大家使用的密码可以说多种多样,但是无论有多少,其组成不遑是有可打印字符组成的,我们可以认为class CreateDic{ p
- 如下所示://view重绘时回调view.getViewTreeObserver().addOnDrawListener(new OnDra
- 1.配置代理系统管理---configure Global Security(全局安全设置)---Tcp port for inbound
- [LeetCode] 131.Palindrome Partitioning 拆分回文串Given a string s, par
- 1. 继承1. 子类继承了父类,获得父类的全部Field和方法。子类Student类继承父类,将可以获得父类的全部Field和方法publi
- 前言本文主要给大家介绍了关于Java读取二进制文件的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的介绍吧。读Hex写CS
- 以前使用HttpServletResponse可以通过输出流的方式来向前台输出图片。现在大部分都是使用springboot,在使用sprin
- 1. 新建TestServlet类package com.yanek.test;import java.io.IOException;imp
- 小编为面试Java程序员的朋友们整理了2017非常热门的面试中的笔试试题,如果你是一个正在准备面试Java程序员的读者,赶快学习一下吧。1,
- 1.前言在Mybatis中需要创建的配置文件有sqlMapconfig.xml,映射文件xxxMapper.xml,而这些文件在idea中并
- 对于大文件的处理,无论是用户端还是服务端,如果一次性进行读取发送、接收都是不可取,很容易导致内存问题。所以对于大文件上传,采用切块分段上传,
- activity A和BA 获取数据的activity B返回数据的activity点击A上的按钮,在A的textview上显示