目录
- 前言
- 方法一
- 方法二
- 总结
前言
在有些情况下需要用到MyBATisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法。
方法一
这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞
public interface BaseMapper<T> extends com.baomidou.mybatisplus.core.mapper.BaseMapper<T> {
@Select("${nativeSql}")
Object nativeSql(@Param("nativeSql") String nativeSql);
}
使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后开发者_JS培训所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。
问题在于${nativeSql}可能会被作为代码漏洞,不是很提倡这种写法。方法二
使用SqlRunner的方式执行原生SQL。这个方法提倡。
要使用SqlRujavascriptnner的前提是打开SqlRunner,编辑application.yaml增加配置如下:
mybatis-plus:
global-config:
enable-sql-runner: true
application.properties写法:
mybajstis-plus.global-config.enable-sql-runner=true
如果不打开会报
Cause: Java.lang.IllegalArgumentException: Mapped State编程ments collection does not contain value for xxxxxxx
使用方法:
import com.baomidou.mybatisplus.extension.toolkit.SqlRunner;
List<Map<String, Object>> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");
个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞android。
总结
到此这篇关于MybatisPlus调用原生SQL的实现方法的文章就介绍到这了,更多相关MybatiphpsPlus调用原生SQL内容请搜索我们以前的文章或继续浏览下面的相关文章希望大家以后多多支持我们!
加载中,请稍侯......
精彩评论