mybatis分组排序,mybatis操作数据库的方式
目录
mybatis数据库排序mybatis按排序方法排序,可以大大避免sql使用$而不是#
mybatis数据库排序
今天我们习惯了逆序输出数据库。因为刚接触mybatis,不太了解。在网上找了半天,终于找到了一些有用的信息。
我的目标是这样的:将数据库中的信息分为无效和有效,将数据库中信息的有效值逆序输出,然后输出到表中。
我在网上看到这个声明,SELECT * FROM photo ORDER BY id desc;所以我直接拿过来用了,但是有个问题,因为我的是有条件排序的。
几经尝试,发现是这样写的,选择
include refid= Base _ Column _ List /from manager _ user where is _ valid=1 order BY id desc;这样,输出的内容就达到了我的目的,语句中的desc可以按asc升序排序。
00-1010使用MyBatis解析xml进行排序时,遇到了排序无效的问题!
#将所有传入的数据视为一个字符串,自动传入的数据将添加一个双引号。比如order by #{user_id},如果传入的值是111,那么解析成sql时的值就是order by“111”,如果传入的值是id,那么解析的sql就是order by“ID”。$传入的数据直接在sql中显示和生成。例如,order by ${user_id},如果传入的值是111,则解析为sql时的值是order by 111,如果传入的值是id,则解析的sql是order by id。
00-1010 $无法阻止Sql注入。$方法通常用于传入数据库对象,比如表名。如果一般可以用#,就不要用$了。
00-1010附加解决方案代码段:
OrderByField是传入排序的参数值!
选择when test=orderByField!=null和orderByField!= select when test= isAsc==true order by { order by field } ASC/when otherwise order by { order by field } desc/otherwise/choose/when otherwise order by id desc/otherwise/choose
当test=sort!=null #{sort,jdbcType=VARCHAR} if test=order!=null # {order,JDBC type=varchar}/if/other id ASC,create _ time ASC/other/choose原因为: #{order,JDBC type=VARCHAR },MyBatis会自动将排序字段视为字符串,相当于order by create _ time desc 。可以通过执行,但无效,这与order by create_time desc 的结果不同。
解决方案:使用了order,我的Batis将把它视为一个直接变量。变量替换成功后,不会以字符串的形式引用,同样的排序顺序,Mybatis也一样。
{订单},所以
当test=sort!=null ${sort} if test=order!=null $ { order }/if/when other id ASC,create _ time ASC/other/choose #可以极大地防止Sql注入$但无法防止SQL注入$被用来传入数据库对象![CDATA[],此符号内的语句不会被视为字符串,而是直接被视为sql语句,如执行存储过程。
在mapper文件中编写sql语句时,建议使用特殊字符,如:等。
以上个人经验,希望能给大家一个参考,也希望大家能支持盛行的IT。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。