mybatis动态传入表名和字段名问题

mybatis动态传入表名和字段名会有sql注入的危险，如果我指定返回类型是不是就可以解决这个问题？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
那小子、真烦 2017-08-09 01:19
关注
楼上说的差不多了，其实你可以先去看下$ 和# 的区别，第二，客户端输入也不是不可以用$ ,只是会设计到一些列的验证，常见的就是检查关键字，比如and ，insert 等等

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

mybatis动态传入表名和字段名问题 sql
2017-08-08 15:18

回答 3 已采纳楼上说的差不多了，其实你可以先去看下$ 和# 的区别，第二，客户端输入也不是不可以用$ ,只是会设计到一些列的验证，常见的就是检查关键字，比如and ，insert 等等
mybatis --xx.xml文件替换表名和字段名？ intellij-idea java 有问必答
2021-05-31 15:52

回答 4 已采纳 idea有全局替换的功能，不过建议还是全局搜索，然后一个个的去替换,几十个文件也不多，真要是全局替换了，就怕改多了
mybatis使用时遇到数字做字段名 java spring boot xml
2022-09-11 17:40

回答 1 已采纳这个xml查出来返回的是正常的格式，18、19括号里面01234应该是在service或者controller里面又进行数据操作了，最终返回的格式要看你中间有没有进行数据操作，不是xml查询什么格式返
【MyBatis】MyBatis如何动态传入表名和字段名？肝完这篇我会了！！
2020-08-04 00:58

冰河的博客因为我们使用MyBatis需要实现分库分表的功能，这个场景需要MyBatis支持动态传入表名和字段名！我：没问题，安排上。在说明MyBatis中如何动态传入表名之前，我们先来说说MyBatis中的#{}和${}的用法。 mybatis里#{}...
Java mybatis查找找不到字段名 java mysql
2023-04-06 21:41

回答 4 已采纳题主要明白Mybatis的原理，mybatis只是个orm框架，只是在你查询的时候通过映射成想要的对象，但是查询条件里面的字段名必须是数据库里面的字段才可以
MyBatis resultMap result 属性名和字段名相同能否省略？ java mysql
2022-06-17 21:50

回答 2 已采纳可以在 MyBatis 中，使用 resultMap 能够进行自动映射匹配的前提是字段名和属性名需要一致，在默认映射级别（PARTIAL）情况下，若一致，即使没有做属性名和字段名的匹配，也可以在后台获
在mybatis里，pojo实体类名一定要和数据库的表名相同吗？ java
2022-11-02 18:48

回答 2 已采纳也可以不一致
MyBatis 查询数据库_mybatis查询某个库的所有表名(1)，淘汰了80%的大数据开发面试者
2024-04-22 06:17

2401_84170190的博客 > > > **① 字段名和属性名不同的情况** ![在这里插入图片描述](https://img-blog.csdnimg.cn/e11ad87296464e34a9eb09abc638389a.png) ![在这里插入图片描述]...
mybatis的实体类的字段类型如何和sql的类型对应起来
2017-05-11 07:07

回答 3 已采纳 1.Mybatis建立实体类时，属性类型建议都用包装类型，如：int----》Integer；SQL的类型一般要和实体类对应，如：SQL中某个字段是Varchar2，实体类用String，SQL中某个
Mybatis字段与实体映射问题 java
2022-03-05 11:31

回答 2 已采纳如果没有配置，说明默认情况下，mybatis就会将以下划线命名的列名转为驼峰式，然后与实体类中的属性进行映射绑定。
Mybatis查询的字符串字段的顺序有些是逆序数据库
2018-09-20 10:07

回答 5 已采纳 ![图片说明](https://img-ask.csdn.net/upload/201809/21/1537523073_148655.png)
Mybatis排序无效问题解决
2022-08-22 14:54

m0_67390969的博客问题：======Mybatis在映射XML文件中配置了排序项，但排序结果总是没有变化。分析：======经过查阅网上资料，才发现原来是变量定义转义问题（1）对于形如#{variable} 的变量，Mybatis会将其视为字符串值，在变量替换...
mybatis返现工程去掉表名前缀
2017-12-08 06:39

回答 5 已采纳针对你这个问题刚刚写了一篇博客，请参考：[Mybatis generator 替换/去掉所有Table的前缀](http://blog.csdn.net/superdangbo/article/det
mysql+mybatis面试相关
2023-10-31 18:51

是Puppy的博客修改数据（UPDATE） update语法： update 表名 set 字段名1 = 值1 , 字段名2 = 值2 , .... [where 条件] ; 如果没有where条件，则会修改整张表的所有数据。删除数据（DELETE） delete语法： delete from 表名 ...
大数据平台后端一些开发规范
2022-07-03 11:25

数据指北Ai的博客 大数据平台研发后端一些规范
没有解决我的问题, 去提问

悬赏问题

¥35 平滑拟合曲线该如何生成
¥100 c语言，请帮蒟蒻写一个题的范例作参考
¥15 名为“Product”的列已属于此 DataTable
¥15 安卓adb backup备份应用数据失败
¥15 eclipse运行项目时遇到的问题
¥15 关于#c##的问题：最近需要用CAT工具Trados进行一些开发
¥15 南大pa1 小游戏没有界面，并且报了如下错误，尝试过换显卡驱动，但是好像不行
¥15 自己瞎改改，结果现在又运行不了了
¥15 链式存储应该如何解决
¥15 没有证书，nginx怎么反向代理到只能接受https的公网网站