有幾種解決方法,我感覺這種最簡單
<select id="getByReselleid" resultType="java.util.HashMap" parameterType="java.util.HashMap" >
SELECT * FROM Info WHERE ${idname} =#{id}
</select>
${resellerid} $將傳入的數據直接顯示生成在sql中 就是STATEMENT(非預編譯),當時有可能注入攻擊
#{id} #將傳入的數據進行預編譯 PREPARED(預編譯),可以防止注入攻擊 要是把這種改爲${} 字符串還的加‘’ 麻煩。
這種的好處就是可以根據情況自定字查詢,字段和值都可以自定義
HashMap在service層
@Override public List<HashMap> getid(String idname, String id) { HashMap<String, String> StringHashMap = new HashMap<>(); StringHashMap.put("idname",idname); StringHashMap.put("id",id); List<HashMap> info= mapper.getid(StringHashMap); if(info.isEmpty()){ throw new AppcationException(ExceptionEnum.getid,id); } return info; }