mybatis动态传入表名和字段名问题

mybatis动态传入表名和字段名会有sql注入的危险，如果我指定返回类型是不是就可以解决这个问题？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
那小子、真烦 2017-08-09 01:19
关注
楼上说的差不多了，其实你可以先去看下$ 和# 的区别，第二，客户端输入也不是不可以用$ ,只是会设计到一些列的验证，常见的就是检查关键字，比如and ，insert 等等

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

mybatis动态传入表名和字段名问题 sql
2017-08-08 15:18

回答 3 已采纳楼上说的差不多了，其实你可以先去看下$ 和# 的区别，第二，客户端输入也不是不可以用$ ,只是会设计到一些列的验证，常见的就是检查关键字，比如and ，insert 等等
mybatis --xx.xml文件替换表名和字段名？ intellij-idea java 有问必答
2021-05-31 15:52

回答 4 已采纳 idea有全局替换的功能，不过建议还是全局搜索，然后一个个的去替换,几十个文件也不多，真要是全局替换了，就怕改多了
mybatis使用时遇到数字做字段名 java spring boot xml
2022-09-11 17:40

回答 1 已采纳这个xml查出来返回的是正常的格式，18、19括号里面01234应该是在service或者controller里面又进行数据操作了，最终返回的格式要看你中间有没有进行数据操作，不是xml查询什么格式返
【MyBatis】MyBatis如何动态传入表名和字段名？肝完这篇我会了！！
2020-08-04 00:58

冰河的博客因为我们使用MyBatis需要实现分库分表的功能，这个场景需要MyBatis支持动态传入表名和字段名！我：没问题，安排上。在说明MyBatis中如何动态传入表名之前，我们先来说说MyBatis中的#{}和${}的用法。 mybatis里#{}...
MyBatis resultMap result 属性名和字段名相同能否省略？ java mysql
2022-06-17 21:50

回答 2 已采纳可以在 MyBatis 中，使用 resultMap 能够进行自动映射匹配的前提是字段名和属性名需要一致，在默认映射级别（PARTIAL）情况下，若一致，即使没有做属性名和字段名的匹配，也可以在后台获
Java mybatis查找找不到字段名 java mysql
2023-04-06 21:41

回答 4 已采纳题主要明白Mybatis的原理，mybatis只是个orm框架，只是在你查询的时候通过映射成想要的对象，但是查询条件里面的字段名必须是数据库里面的字段才可以
在mybatis里，pojo实体类名一定要和数据库的表名相同吗？ java
2022-11-02 18:48

回答 2 已采纳也可以不一致
【安全】mybatis中#{}和${}导致sql注入问题及解决办法
2024-07-04 18:03

heike_沧海的博客 0.问题使用mybatis的时候遇到了#{}和${}可能导致sql注入的问题 1.预先了解 (1)#{} #{} 底层通过prepareStatement对当前传入的sql进行了预编译，一个 #{ } 被解析为一个参数占位符 ?; #{} 解析之后会将String类型的...
mybatis的实体类的字段类型如何和sql的类型对应起来
2017-05-11 07:07

回答 3 已采纳 1.Mybatis建立实体类时，属性类型建议都用包装类型，如：int----》Integer；SQL的类型一般要和实体类对应，如：SQL中某个字段是Varchar2，实体类用String，SQL中某个
Mybatis字段与实体映射问题 java
2022-03-05 11:31

回答 2 已采纳如果没有配置，说明默认情况下，mybatis就会将以下划线命名的列名转为驼峰式，然后与实体类中的属性进行映射绑定。
mybatis和mybatis-plus共用时候依赖问题 jar java spring 有问必答
2021-09-23 16:22

回答 1 已采纳看下这个： mybatis和mybatis-plus同时使用问题处理_rdc2008的专栏-CSDN博客_mybatis plus和mybatis同时使用
Mybatis排序无效问题解决
2022-08-22 14:54

m0_67390969的博客问题：======Mybatis在映射XML文件中配置了排序项，但排序结果总是没有变化。分析：======经过查阅网上资料，才发现原来是变量定义转义问题（1）对于形如#{variable} 的变量，Mybatis会将其视为字符串值，在变量替换...
Mybatis查询的字符串字段的顺序有些是逆序数据库
2018-09-20 10:07

回答 5 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201809/21/1537523073_148655.png)
大数据------JavaWeb------MyBatis（完整知识点汇总）
2024-06-27 22:28

IT机器猫的博客 MyBatis完整知识点汇总
mysql+mybatis面试相关
2023-10-31 18:51

是Puppy的博客修改数据（UPDATE） update语法： update 表名 set 字段名1 = 值1 , 字段名2 = 值2 , .... [where 条件] ; 如果没有where条件，则会修改整张表的所有数据。删除数据（DELETE） delete语法： delete from 表名 ...
没有解决我的问题, 去提问

悬赏问题

¥15 metadata提取的PDF元数据，如何转换为一个Excel
¥15 关于arduino编程toCharArray()函数的使用
¥100 vc++混合CEF采用CLR方式编译报错
¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误，如何解决？
¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
¥15 c#逐行读取txt文本，但是每一行里面数据之间空格数量不同
¥50 如何openEuler 22.03上安装配置drbd
¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
¥15 无线连接树莓派，无法执行update，如何解决？（相关搜索：软件下载）
¥15 Windows11, backspace, enter, space键失灵

mybatis动态传入表名和字段名问题

3条回答 默认 最新

悬赏问题

3条回答默认最新