首页
产品
解决方案
服务支持
关于
软件库
在线咨询
申请试用
155-2731-8020

产品
许可分析
实现专业软件许可精细化管理
许可优化
高效利用许可资源、回收闲置许可
许可调配
合理管控调配许可资源
终端软件管理
终端软件管理和合规性管理共同保障终端安全
软件商店
多角度管控软件使用权限,保证软件安全性
资产台账
实用、强大的资产台账管理工具
行业分类
汽车行业
船舶行业
网络行业
半导体行业
医疗行业
军工行业
服务支持
服务保障
软件文章
产品教程
技术文档
关于
关于我们
试用产品
合作伙伴
品牌标志
产品
解决方案
服务支持
关于
软件库
产品
许可分析
实现专业软件许可精细化管理
许可优化
高效利用许可资源、回收闲置许可
许可调配
合理管控调配许可资源
终端软件管理
终端软件管理和合规性管理共同保障终端安全
软件商店
多角度管控软件使用权限,保证软件安全性
资产台账
实用、强大的资产台账管理工具
解决方案
汽车行业
船舶行业
网络行业
半导体行业
医疗行业
军工行业
服务支持
服务保障
软件文章
产品教程
技术文档
关于
关于我们
试用产品
合作伙伴
品牌标志

Java 代码中如何安全地拼接 SQL 语句到 Mybatis 的 XML 文件

Java技术迷

关键语句:

?
1
2
StringBuilder whereSql = new StringBuilder();
whereSql.append("SQL");
免费讲解

实现类:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
public List getList(Map<String, Object> map) {
    List<Map<String, Object>> rs = new ArrayList<Map<String, Object>>();
    try {
        StringBuilder whereSql = new StringBuilder();
 
        if (map.get("userName").toString().length()>0) {
            whereSql.append(" AND a.userName in ('" + map.get("userName").toString().replaceAll(",", "\',\'") + "')");//不为空时加入查询条件
        }
        if (map.get("CURRENTPAGE").toString().length()>0 && map.get("PAGESIZE").toString().length()>0) {//前端有传分页参数时就添加分页查询条件
            int currenpage = Integer.parseInt(map.get("CURRENTPAGE").toString());
            int pagesize = Integer.parseInt(map.get("PAGESIZE").toString());
            currenpage = ((currenpage - 1) * pagesize);
            whereSql.append(" limit " + currenpage + "," + pagesize);
        }
 
        rs = wmTblWorkorderMapper.getList(whereSql.toString());
        return rs;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
免费讲解

mapper:

?
1
List<Map<String,Object>> getList(@Param("whereSql") String whereSql);
免费讲解

mapper对应的xml:

?
1
2
3
<select id="getList" resultType="HashMap">
 SELECT * FROM user a WHERE 1=1 ${whereSql}
</select>
免费讲解

mybatis中拼接sql语句的特殊符号表示

需要在mybatis中,使用到大于号,小于号等等拼接sql语句,一般有以下XML转义字符 :

XML转义字符 

&lt;                          <                        小于号 
&gt;                         >                        大于号 
&amp;                    &                           和 
&apos;                    '                         单引号 
&quot;                    "                         双引号 

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
返回上级列表
联系我们
,获取更多内容
相关推荐
java 代码如何安全地拼接 sql 语句 mybatis xml 文件
Fluent mybatis实战:动态sql生成与代码构建
解锁java Fluent mybatis:聚合查询与global下sql日志输出实践流程
java 经典实战:构建项目与代码生成流程,深入掌握 Fluent mybatis全流程上
java Fluent mybatis 项目与代码生成构建实践步骤下
java Fluent mybatis 经典流程详解:构建项目与代码生成上篇
java 技能集锦:Fluent mybatis 从项目工程化普通操作全程流
java Fluent mybatis Anywhere:项目工程化与操作规范深度指南下篇
mybatis操作验证:事务隔离级别与回滚测试
HTML与java双栖编写:全能软件推荐
技术文档
软件许可成本高?我们来帮您优化!
软件使用混乱?精准管控从这里开始!
杜绝软件浪费,让每一分钱都花得值!
软件许可管理复杂?我们为您简化!
软件使用透明化,合规无忧!
优化软件许可,提升企业竞争力!
软件使用数据一目了然,决策更轻松!
软件使用效率低?我们来帮您提升!
您的软件管理专家——武汉格发信息技术有限公司!
软件下载
gotoDetail
QR Code
微信扫一扫,欢迎咨询~

武汉格发信息技术有限公司
湖北省武汉市经开区科技园西路6号103孵化器
电话:155-2731-8020      座机:027-59821821
电子邮件:tanzw@gofarlic.com
发现
许可分析
许可优化
许可调配
终端软件管理
方案
汽车行业
船舶行业
网络行业
半导体行业
服务
服务保障
软件文章
产品教程
技术文档
关于
关于我们
试用产品
合作伙伴
品牌标志
© gofarlic.com 武汉格发信息技术有限公司 - 鄂ICP备18026411号-1 - 鄂公网安备42011302000881号
隐私声明 | 使用条款 | 网站地图
联系我们
武汉格发信息技术有限公司
湖北省武汉市经开区科技园西路6号103孵化器
电话:155-2731-8020 座机:027-59821821
邮件:tanzw@gofarlic.com
发现
许可分析
许可优化
许可调配
终端软件管理
方案
汽车行业
船舶行业
网络行业
半导体行业
服务
服务保障
软件文章
产品教程
技术文档
关于
关于我们
试用产品
合作伙伴
品牌标志
隐私声明  |  使用条款
Copyright © 2023 Gofarsoft Co.,Ltd. 保留所有权利
鲁ICP备14018425号-1 鄂公网安备42011302000881号
遇到许可问题?该如何解决!?
评估许可证实际采购量? 
不清楚软件许可证使用数据? 
收到软件厂商律师函!?  
想要少购买点许可证,节省费用? 
收到软件厂商侵权通告!?  
有正版license,但许可证不够用,需要新购? 
联系方式 155-2731-8020
预留信息,一起解决您的问题
* 姓名:
* 手机:

* 公司名称:

姓名不为空

手机不正确

公司不为空