MyBatis记录

来源：互联网发布：seo三人行编辑：程序博客网时间：2024/06/05 03:03

1. java.sql.SQLException: 无效的列索引

出现该异常的一种情况如下：

...and aduit.proj_rid = '#{projRid}'

projRid左右多加了单引号，而只致使查询报错。

2. 使用${param}报错

例子如下：

<select id="getNextIndustryLevel" parameterType="string" resultType="java.util.HashMap">select * from ppp_t_industry where code like '${code}__'</select>

Dao应按照如下方式处理：

import org.apache.ibatis.annotations.Param;List<Map<String, Object>> getNextIndustryLevel(@Param(value="code")String code);

3. like防止sql注入

#{xxx}，使用的是PreparedStatement，会有类型转换，所以比较安全；
${xxx}，使用字符串拼接，可以SQL注入；
like查询使用$时可能有注入风险，正确写法如下：
Mysql: select * from t_user where name like concat('%', #{name}, '%')
Oracle: select * from t_user where name like '%' || #{name} || '%'
SQLServer: select * from t_user where name like '%' + #{name} + '%'

4. mysql中返回自增主键

<insert id="saveProcureArrivalDetail" parameterType="com.xxx.vo.ProcureArrivalDetail" useGeneratedKeys="true" keyProperty="id" >    insert into t_procuremanage_arrival_detail (arrival_id, xxx, pickup_date) values (#{arrivalId}, xxx, #{pickupDate})</insert>

返回后的id值会赋值到parameterType中的对象里。

0 0