@Select("SELECT * from " + PUE_TABLE_NAME + " where resourceId = #{resourceId} and resourceType = #{resourceType} and removed =0")
Pue selectByResourceIdAndResourceType(@Param("resourceId") int resourceId, @Param("resourceType") int resourceType);@Select("SELECT * from " + PUE_TABLE_NAME + " where id = #{userId} and removed =0")
Pue selectById(@Param("userId") int id);$$ 会有注入漏洞的问题,但是有的时候你不得不使用 $ 符号,例如要传入列名或者表名的时候,这个时候必须要添加 @Param 注解
@Select("select * from " + PUE_TABLE_NAME + " ORDER BY ${id} DESC")
List<Pue> selectAllByName2(@Param("id") String id);如果在动态 SQL 中使用了参数作为变量,那么也需要 @Param 注解,即使你只有一个参数
@Select("<script> SELECT * from " + PUE_TABLE_NAME +
"<where>" +
"<if test='name != null'> name like '%" + "${name}" + "%'</if>" +
" AND removed=0 " +
"</where> ORDER BY id DESC </script>")
List<Pue> selectAllByName(@Param("name")String name);这种情况,即使只有一个参数,也需要添加 @Param 注解,而这种情况却经常被人忽略!
版权说明 : 本文为转载文章, 版权归原作者所有 版权申明
原文链接 : https://blog.csdn.net/weixin_43296313/article/details/122881935
内容来源于网络,如有侵权,请联系作者删除!