添加链接
link管理
链接快照平台
  • 输入网页链接,自动生成快照
  • 标签化管理网页链接

mybatis如何实现的数据库排序

mybatis数据库排序

今天用到了对数据库按照倒序进行输出。因为刚接触mybatis,所以对这方面还不是太了解,再网上搜了好长时间终于找到了一些有用的信息。

我的目标是这样的,数据库中的信息分为无效和有效,对数据库中的信息的有效值按照倒序进行输出,输出到表格中,

在网上看到了这样的语句,SELECT * FROM photo ORDER BY id DESC;于是我就直接拿过来用了,但是却出现了问题,因为我的是有条件排序的,

尝试了几次后我发现是这样写的, select

<include refid="Base_Column_List" />
from manager_user where is_valid = 1 

ORDER BY id DESC;这样的话输出的内容就达到了我的目标,将语句中的desc换成asc就可以进行升序排序

mybatis order by 排序

在使用MyBatis解析xml进行排序的时候,遇见排序无效的问题!

  • #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #{user_id},如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”。
  • 将传入的数据直接显示生成在sql中。如:orderby将传入的数据直接显示生成在sql中。如:order by {user_id},如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id,则解析成的sql为order by id。
  • 方式能够很大程度防止sql注入

  • $方式无法防止Sql注入。
  • $方式一般用于传入数据库对象,例如传入表名。
  • 一般能用#的就别用$。
  • order by 之后要使用$而非#

    附解决代码段:

    其中orderByField就是传入进行排序的参数值!

    <choose>
      <when test="orderByField != null and orderByField !=''">
        <choose><when test="isAsc == true">
          order by ${orderByField} ASC
      </when>
      <otherwise>
        order by ${orderByField} DESC
      </otherwise></choose>
      </when>
    <otherwise>
      order by id DESC
    
      ORDER BY
            <choose>
            <when test="sort!=null">
                    #{sort,jdbcType=VARCHAR}
                <if test="order!=null">
                    #{order,jdbcType=VARCHAR}
            </when>
            <otherwise>
                id asc , create_time asc
            </otherwise>
         </choose>
    

    原因是: #{order,jdbcType=VARCHAR},MyBatis会自动将排序字段当成一个字符串,等同于order by ‘create_time’ ‘desc’,可以通过执行,但无效,与order by create_time desc结果不同

    解决方法: 使用order,Mybatis会将其视作直接变量,变量替换成功后,不会再加上引号成为字符串,同样排序顺序也一样

    {order},因此

      ORDER BY
            <choose>
            <when test="sort!=null">
                    ${sort}
                <if test="order!=null">
                    ${order}
            </when>
            <otherwise>
                id asc , create_time asc
            </otherwise>
         </choose>
    

    #能很大程度的防止SQL注入 无法防止Sql注入无法防止Sql注入 用于传入数据库对象 ,在该符号内的语句,不会被当成字符串来处理,而是直接当成sql语句,比如要执行一个存储过程。

    在mapper文件中写sql语句时,遇到特殊字符时,如:< > 等,建议使用