IBATIS中关于iterate和‘$’与‘#’的应用

一个包含List元素的HashMap参数赋给sqlMap 
public int getCountById(String id, String title, List ids) throws Exception {   
        Map paramMap=new HashMap();   
        paramMap.put("id", id);   
        paramMap.put("title", title);   
        paramMap.put("ids",ids);   
        return (int) this.sqlMapClient.queryForObject("getCountById", paramMap);   
    }  
上面的ids元素是一个List,里面包含了一个id列表。id和title都是String。

<select id="getOrderformByBiOid" parameterClass="java.util.HashMap" resultMap="Result">   
        select *    
        from MYTABLE      
        <dynamic prepend="where">   
           <isNotNull prepend="and" property="id">   
             ID=#id#   
           </isNotNull>   
           <isNotNull prepend="and" property="title">   
             TITLE like '%$title$%'  
           </isNotNull>   
           <isNotNull prepend="and" property="ids">   
             IDS in   
            <iterate  property="ids" open="(" close=")" conjunction=",">   
             #ids[]#   
            </iterate>   
           </isNotNull>   
        </dynamic>   
        order by TIME DESC   
    </select>

在上面的sqlMap中要注意的地方有两个。

第一个地方是,<iterate>标签中一定要记得写property="ids",不要因为在上面的 <isNotNull
prepend="and" property="ids">标签中判断了该属性,就在<iterate>这个标签中忽略了property的书写(如果你忘了 写iterate中的property属性的话系统会报这样的错误Cause:com.ibatis.sqlmap.client.SqlMapException:
ParameterObject or property was not a Collection, Array or Iterator.),并且要记住, #ids[]#
中的‘[]’符号,只有这样ibatis才把ids作为一个可迭代的对象(list,数组...),不然的话ibatis会把ids作为普通的string来处理。

第二个地方就是,上面的关于‘$‘与‘#’的应用。 
            下面就来说说关于‘$‘与‘#’的应用。在通常情况下ibatis的参数在sqlmap中使用#param#的形式,参数名以’#‘包着,但当使用 sql的like语句时就发生了问题,在单引号中无法使用#param#这种形式。解决办法有: 
  1.当应用select * from  table1 where  col like ’value%’时,如果要把‘value’以参数代替,可以把整个like后面的字符串 
全改为参数。即:select * from  table1 where  col like #param#  ,此时参数param的值为字符串"value%" 
       2.使用‘$’将参数名包起来。例如:name like ‘%#name#%’。我们的解决方法有2。(a)把name like ‘%#name#%’的#换成$,即:name like ‘%$name$%’。(b)用||连接字符串的方式,写成,name like ‘%’|| #name#‘%’。

  3.当使用order by $column_name$,不要使用#column_name#。因为$不会转义,是什么就说什么,#会转成字符串'column_name'。

  4.#{}是以预编译的形式,是安全的,它将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号,将参数设置到sql语句中,使用PreparedStatement防止sql注入。而${}是未经过预编译的,直接取出的值,直接拼装在sql语句中,存在sql注入的危险,会有安全问题;

  5.使用${}的情况,order by、like语句只能用${} 了,用#{}会多个’ ’导致sql语句失效。此外动态拼接sql,模糊查询时也要用${}。

本文转自:http://jackyrong.iteye.com/blog/1945853

IBATIS中‘$’与‘#’使用的更多相关文章

  1. oracle创建主键序列和在ibatis中应用

    oracle创建主键序列 oracle主键序列的查询和ibitas中应用

  2. 把elipse非maven的Struts2+Spring+Ibatis项目导入Idea中

    1.按图示操作 2.选中自己要得到的项目 3.之后设定得到的项目放在哪里 项目得到之后,对项目点击右键Open Module Settings,点击Project,设置生成的编译文件存储路径 4.单击 ...

  3. ibatis 开发中的经验 (一)ibatis 和hibernate 在开发中的理解

    这个项目的底层是用ibatis框架完毕,这几天也是都在用这个框架写代码,也有了一些简单的理解,把项目拿过来后基本的配置都已经配置好了,比方一些事务.日志控制等,在开发中主要用到的是写SQL语句以及熟悉 ...

  4. 值得注意的ibatis动态sql语法格式

    一.Ibatis常用动态sql语法,简单粗暴用一例子 <select id="iBatisSelectList" parameterClass="java.util ...

  5. org.apache.ibatis.binding.BindingException: Invalid bound statement (not found):

    org.apache.ibatis.binding.BindingException: Invalid bound statement (not found): da.huying.usermanag ...

  6. How ASP.NET Web API 2.0 Works?[持续更新中…]

    一.概述 RESTful Web API [Web标准篇]RESTful Web API [设计篇] 在一个空ASP.NET Web项目上创建一个ASP.NET Web API 2.0应用 二.路由 ...

  7. [入门级] visual studio 2010 mvc4开发,用ibatis作为数据库访问媒介(一)

    [入门级] visual studio 2010 mvc4开发,用ibatis作为数据库访问媒介(一) Date  周二 06 一月 2015 By 钟谢伟 Tags mvc4 / asp.net 示 ...

  8. Spring+ibatis动态管理数据源

    Spring动态配置多数据源,即在大型应用中对数据进行切分,并且采用多个数据库实例进行管理,这样可以有效提高系统的水平伸缩性.而这样的方案就会不同于常见的单一数据实例的方案,这就要程序在运行时根据当时 ...

  9. iBatis.net 循环iterate,没有foreach

    3.9.4. Iterate Element This tag will iterate over a collection and repeat the body content for each ...

随机推荐

  1. ckfinder在IE10,IE9中的弹出框不能选择,或者不能上传解决方法

    在IE9,或IE10中ckfinder在IE10,IE9中的弹出框不能选择,或者不能上传解决方法   把弹出框嵌入到jquery dialog中.可以解决 I did: // javascript f ...

  2. dl,dt,dd标记在网页中要充分利用

    dl,dt,dd标记在网页中要充分利用 来源:网络整理 时间:08-05-27 点击: 点击这里收藏本文 我们在制作网页过程中用到列表时一般会使用<ul>或者<ol>标签,很少 ...

  3. 在Ubuntu Server上源码安装OpenERP 8.0,并配置wsgi和nginx运行环境

    原文: How to install OpenERP 8.0 Alpha on a fresh Debian / Ubuntu server. OpenERP的安装,可以有多种方式,通过添加源,到 h ...

  4. 在Linux命令行下查询当前所使用的shell版本与种类的方法

    原文: https://www.jb51.net/LINUXjishu/407463.html ---------------------------------------------------- ...

  5. [Android Pro] 注册 Google Play 开发者帐户

    官网地址: https://support.google.com/googleplay/android-developer/answer/6112435?hl=zh-Hans 博客地址: http:/ ...

  6. linux mysql 更改MySQL数据库目录位置

    MySQL默认的数据文件存储目录为/var/lib/mysql.假如要把目录移到/home/data下需要进行下面几步: 1.home目录下建立data目录 cd /home mkdir data 2 ...

  7. 以JPanel为基础实现一个图像框

    代码: import java.awt.Graphics; import javax.swing.ImageIcon; import javax.swing.JPanel; public class ...

  8. 一个简单的int型C++单链表的实现

    IntSLList.h //************************ intSLList.h ************************** // singly-linked list ...

  9. silverlight客户端保存文件乱码问题

    最近做一个项目,有一个需求是这样的:服务端从数据库里获得数据,客户端保存为Excel文件 最初解决方案:服务端获得数据,通过ExcelPackage,Convert.ToBase64String将by ...

  10. django+nginx+uwsgi 项目部署

    Django虽然自带一个Server,但只能作为开发时测试使用,我们需要一个可以稳定而持续的服务器对网站进行部署,比如Apache, Nginx, lighttpd等,本篇将利用nginx和uWSGI ...