内容简介:Mybatis使用过程中,常见的一些问题汇总记录。默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。示例1:
Mybatis使用过程中,常见的一些问题汇总记录。
1. Mybatis执行SQL,查出来的比使用PL/SQL等 工具 查出来的记录多。
- 问题描述:由于查询要使用到not in,因此 not in ()括号里面的东西自己使用了前端拼接传值,传值格式为'',''
- 问题处理:在Mapper.xml中使用了#{},这块涉及到#{}和${}的区别。替换成${} 就好了。
2. MyBatis mapper文件中的变量引用方式#{}与${}的差别
默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中,并且安全的设置PreparedStatement参数,这个过程中MyBatis会进行必要的安全检查和转义。
示例1:
执行SQL:
Select * from emp where name = #{employeeName}
参数: employeeName 传入值为: Smith
解析后执行的SQL:
Select * from emp where name = ?
执行SQL:
Select * from emp where name = ${employeeName}
参数: employeeName 传入值为: Smith
解析后执行的SQL:
Select * from emp where name = Smith
综上所述、${}方式会引发 SQL 注入的问题、同时也会影响SQL语句的预编译,所以从安全性和性能的角度出发,能使用#{}的情况下就不要使用${}
${}的使用场景:
有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。
比如,动态SQL中的字段名,如:ORDER BY ${columnName},not in ${items}
注意:当使用${}参数作为字段名或表名时、需指定statementType为“STATEMENT”,如:
<select id="queryMetaList" resultType="Map" statementType="STATEMENT">
Select * from emp where name = ${employeeName} ORDER BY ${columnName}
</select>
3. ssm-web项目启动报错(一)
Could not resolve type alias 'map '. Cause: java.lang.ClassNotFoundException: Cannot find class: map
<select id="selectByCode" resultType="com.lucifer.pojo.BaseParams" parameterType="java.util.map">
SELECT BP.ID,BP.NAME FROM BASE_PARAMS BP WHERE BP.DOMAIN=#{domain} AND BP.IS_CANCEL='N'
</select>
处理方式:把resultType改为resultMap,把parameterType改为parameterMap,重新发布并运行。
4. ssm-web项目启动报错(二)
org.mybatis.spring.transaction.SpringManagedTransaction - JDBC Connection [ ] will not be managed by Spring
处理方式:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
UNIX系统编程: 通信、并发与线程
【美】Kay Robbins、Steve Robbins / 师蓉 / 电子工业出版社 / 2018-5 / 198
《UNIX系统编程: 通信、并发与线程》是一本基于最新UNIX标准的完备的参考书,对UNIX编程的要点进行了清晰易懂的介绍,从一些用于说明如何使用系统调用的短小代码段开始,逐渐过渡到能帮助读者扩展自己技能水平的实际项目中。《UNIX系统编程: 通信、并发与线程》中对通信、并发和线程问题进行了深入探讨,对复杂的概念(如信号和并发)进行了全面且清晰的解释,还覆盖了与文件、信号、信号量、POSIX线程和......一起来看看 《UNIX系统编程: 通信、并发与线程》 这本书的介绍吧!
