传入一个SQL片段,如 WEAVE_TYPE='on' and STATUS='quit' 。
然后拼接到where条件中,进行查询,报错:java.sql.SQLException: ORA-00936: missing expression
xml写法如下:
SELECT * from BASE where 1=1 and ${condition}
其中condition是传入的SQL片段。
请问,有什么办法解决?
mybatis拼接好的SQL片段传入查询
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
分享- 邀请回答
-
5条回答 默认 最新
果冻剑客 2016-08-17 11:01关注如果你使用了mybatis ,使用这个sql拼接就是对它的侮辱哈。它本来就提供了《if》 标签可以进行条件判断
,建议你还是将参数封装在对象中,然后在配置文件 中使用mybatis 提供的机制进行拼接。使用#{属性值}。进行预处理。
而且如果你是使用 前台获取到的参数进行拼接的话,还会产生sql注入的危险解决 无用评论 打赏举报 分享
- 2021-11-19 23:04回答 2 已采纳 like语句要修改一下 id like concat('%',#{id},'%') 或者 id like '%#{id}%' 其他地方类似修改。
- 2018-11-28 02:13回答 5 已采纳 news1有news2用户table1的查询权限才可以
- 2022-11-11 15:20回答 3 已采纳 那不是打印了吗
- 2022-11-16 12:21朵朵宝的博客 MyBatis动态拼接SQL
- 2021-08-18 14:34回答 5 已采纳 我看sql也不复杂,是查询慢吗,看下索引使用情况。执行计划:explain sql语句
- 2017-07-27 05:49回答 6 已采纳
- 2017-07-08 10:08回答 2 已采纳 不需要使用to_date()函数转换。你可以直接测试马上就知道了。
- 2020-12-14 17:10在实际开发过程中,我们往往需要编写复杂的SQL语句,拼接稍有不注意就会导致错误,Mybatis给开发者提供了动态SQL,大大降低了拼接SQL导致的错误。 动态标签 if标签 if标签通常用那个胡where语句,update语句,insert...
- 2017-08-08 15:18回答 3 已采纳 楼上说的差不多了,其实你可以先去看下$ 和# 的区别,第二,客户端输入也不是不可以用$ ,只是会设计到一些列的验证,常见的就是检查关键字,比如and ,insert 等等
- 2020-12-19 19:02回答 3 已采纳 你的字段都定义错了
- 2016-12-22 07:56回答 1 已采纳 你看看你的 like '%%' 这个地方 报错是说语句错误 你这里是 '%' '%' 应该是'%123%'这样的
- 2022-11-07 10:40我迪迦在东北啊的博客 MyBatis参数、sql片段、动态sql、高级查询:一对一、一对多、多对多
- 2020-12-26 16:52回答 1 已采纳 where条件卸载INNER JOIN后面谢谢, <select id="listFull" resultType="net.zzj6.wrdm.vo.LogWireless">
- 2023-07-30 12:55蚕食清風的博客 MyBatis的SQL片段是一种将SQL语句片段进行抽象和封装的方式,它类似于函数或宏,在MyBatis的XML映射文件中,可以定义SQL片段并在多个SQL语句中重用。SQL片段的使用可以减少重复编写相同SQL代码的工作,提高代码的可...
- 2020-12-21 20:41yui方木的博客 动态SQL就是指根据不同的条件生成不同的SQL语句 if choose(when,otherwise) trim(where,set) foreach 首先搭建环境 CREATE TABLE `blog`( `id` VARCHAR(50) NOT NULL COMMENT '博客id', `title` VARCHAR(100) NOT ...
- 没有解决我的问题, 去提问
悬赏问题
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记
- ¥15 保护模式-系统加载-段寄存器
- ¥15 电脑桌面设定一个区域禁止鼠标操作