MyBatis动态传入表名,字段名参数的解决办法,一种思路

时间:2022-07-24 09:31:38


有几种解决方法,我感觉这种最简单

 

<select id="getByReselleid" resultType="java.util.HashMap" parameterType="java.util.HashMap"  >
  SELECT  *    FROM Info  WHERE  ${idname} =#{id}
</select>

${resellerid} $将传入的数据直接显示生成在sql中 就是STATEMENT(非预编译),当时有可能注入攻击

#{id} #将传入的数据进行预编译 PREPARED(预编译),可以防止注入攻击 要是把这种改为${} 字符串还的加‘’ 麻烦。

这种的好处就是可以根据情况自定字查询,字段和值都可以自定义

HashMap在service层

@Override
public List<HashMap> getid(String idname, String id) {
    HashMap<String, String> StringHashMap = new HashMap<>();
    StringHashMap.put("idname",idname);
    StringHashMap.put("id",id);
    List<HashMap> info= mapper.getid(StringHashMap);
    if(info.isEmpty()){
        throw  new AppcationException(ExceptionEnum.getid,id);
    }
    return info;
}