mybatis传入多个参数,变成问号,如何处理??

乐之者v 2018-06-08 05:33:24
我在xml中的sql语句如下:


  <select id="getTraceListByTime"  resultMap="traceMap"  statementType="STATEMENT">

        select MOND_ID,INTERFACE_CODE,count(*) as REQUEST_COUNT, count( CASE WHEN ERRSTR is  not null THEN 1 ELSE NULL END ) as FAILURE_COUNT

        from ${table_name}  where 1=1

        and INTERFACE_CODE!='Svc_ProvisionRet'

        and CREATE_DATE>= #{startTime,jdbcType=VARCHAR}

        <![CDATA[  and CREATE_DATE< #{endTime,jdbcType=VARCHAR}  ]]>

        group by MOND_ID,INTERFACE_CODE

        order by MOND_ID asc

  </select>

而dao层的接口如下:


    List<EsbTrace> getTraceListByTime(@Param("table_name") String table_name,

                       @Param("startTime") String startTime,@Param("endTime")  String endTime);

第一个参数是动态表名,用了${ },后面两个是时间,用了#{} 。
然后mybatis的sql打印出来,后两个参数总是为?
select MOND_ID,INTERFACE_CODE,count(*) as REQUEST_COUNT, count( CASE WHEN ERRSTR is not null THEN 1 ELSE NULL END ) as FAILURE_COUNT from ESB_TRACE_20180507 where 1=1 and INTERFACE_CODE!='Svc_ProvisionRet' and CREATE_DATE>= ? and CREATE_DATE<= ? group by MOND_ID,INTERFACE_CODE order by MOND_ID asc
mybatis传入多个参数,只有第一个参数可以识别,其他几个参数变成问号,如何处理??
...全文
2816 8 打赏 收藏 转发到动态 举报
写回复
用AI写文章
8 条回复
切换为时间正序
请发表友善的回复…
发表回复
yjsl__ 2018-06-11
  • 打赏
  • 举报
 回复
prepareStatement就是这样的,?代表占位符,语句和参数是分开来的,可以用日志工具打印,但是也是分离的,sql语句+参数的形式,$相当于字符串拼接,不是prepareStatement的设置参数方法
诺丽果 2018-06-11
  • 打赏
  • 举报
 回复
引用 6 楼 sinat_32502451 的回复:
[quote=引用 2 楼 weixin_39309867 的回复:] 你把三个参数都用#{},好像不能混着用,当只有一个参数的时候用${ }
我平常用#{}都没问题,真是迷糊。 这三个参数都用#{},结果所有参数都变成了问号。。[/quote]是因为你这三个参数都是中文吧?你换成数字试试
乐之者v 2018-06-11
  • 打赏
  • 举报
 回复
引用 2 楼 weixin_39309867 的回复:
你把三个参数都用#{},好像不能混着用,当只有一个参数的时候用${ }
我平常用#{}都没问题,真是迷糊。 这三个参数都用#{},结果所有参数都变成了问号。。
perfect_red 2018-06-08
  • 打赏
  • 举报
 回复
后两个参数是以点位符的形式存在 的,这也是$和#的区别,防止sql注入
诺丽果 2018-06-08
  • 打赏
  • 举报
 回复 1
${ }和#{}的区别,就是#相当于对数据 加上 双引号,$相当于直接显示数据 #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".   $将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id. 3. #方式能够很大程度防止sql注入。 4.$方式无法防止Sql注入。 5.$方式一般用于传入数据库对象,例如传入表名. 6.一般能用#的就别用$. MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
诺丽果 2018-06-08
  • 打赏
  • 举报
 回复
你把三个参数都用#{},好像不能混着用,当只有一个参数的时候用${ }
Braska 2018-06-08
  • 打赏
  • 举报
 回复
这是正常情况啊。 mybatis预编译的时候会把#{}内容用?占位符显示。 ${}内容原样显示。
深入浅出MyBatis框架
内容简介:MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映射原生信息,将接口和 Java 的 POJOs(Plain Old Java Objects,普通的 Java对象)映射成数据库中的记录。本套课程全面涵盖了Mybatis框架在开发中应用的技术点,详细讲解了Mybatis框架中的参数绑定机制、高级结果集映射、动态SQL机制、缓存机制的应用等内容,对面试常见的SQL注入问题以及缓存穿透、缓存雪崩等问题进行了分析讲解。为什么需要掌握MyBatisMyBatis封装较少,提供的切入点较多,适合进行架构。遇到超级复杂的场景的时候有不错的sql支持。简单高效,优化起来也方便,比较符合现在的开发节奏,互联网公司都是先快速开发占领市场,然后再优化代码。而且这个过程需求经常是变来变去的,开发人员也有流动性,为了便于管理,所以大家都选择了Mybatis。课程大纲:为了让大家快速系统了解MyBatis核心知识全貌,我为你总结了「MyBatis知识框架图」,帮你梳理学习重点,建议收藏!
Mybatis插入Mysql出现中文变成问号的问题
Mybatis插入Mysql出现中文变成???的问题
MyBatis 使用 Map 传递参数
MyBatis 中向 sql 传参时,如果需要多个参数,除了传递对象以使用其属性值,也可以使用 Map 传递多个参数,示例如下: 接口方法: int addUser2(Map<String,Object> map); 接口方法对应的Mapper: <insert...
mybatis插件将带问号的sql填充实际参数,减少开发填写参数
MybatisInterceptor.java import org.apache.ibatis.cache.CacheKey; import org.apache.ibatis.executor.Executor; import org.apache.ibatis.mapping.BoundSql; import org.apache.ibatis.mapping....
使用mybatis插入数据到数据库乱码??
在使用mybatis 时插入数据乱码,成为????
Web 开发

81,092

社区成员

341,716

社区内容

发帖
与我相关
我的任务
社区描述
Java Web 开发
社区管理员
  • Web 开发社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章