转载

mybatis常见错误记录

Mybatis使用过程中，常见的一些问题汇总记录。

1. Mybatis执行SQL，查出来的比使用PL/SQL等工具查出来的记录多。

问题描述：由于查询要使用到not in，因此 not in ()括号里面的东西自己使用了前端拼接传值，传值格式为'',''
问题处理：在Mapper.xml中使用了#{}，这块涉及到#{}和${}的区别。替换成${} 就好了。

2. MyBatis mapper文件中的变量引用方式#{}与${}的差别

默认情况下,使用#{}语法,MyBatis会产生PreparedStatement语句中，并且安全的设置PreparedStatement参数，这个过程中MyBatis会进行必要的安全检查和转义。

示例1：

执行SQL：

Select * from emp where name = #{employeeName}

参数： employeeName 传入值为： Smith
解析后执行的SQL：

Select * from emp where name = ?

执行SQL：

Select * from emp where name = ${employeeName}

参数： employeeName 传入值为： Smith
解析后执行的SQL：

Select * from emp where name = Smith

综上所述、${}方式会引发SQL注入的问题、同时也会影响SQL语句的预编译，所以从安全性和性能的角度出发，能使用#{}的情况下就不要使用${}

${}的使用场景：

有时候可能需要直接插入一个不做任何修改的字符串到SQL语句中。这时候应该使用${}语法。

比如，动态SQL中的字段名，如： ORDER BY ${columnName}，not in ${items}

注意：当使用${}参数作为字段名或表名时、需指定statementType为“STATEMENT”，如：

<select id="queryMetaList" resultType="Map" statementType="STATEMENT">
    Select * from emp where name = ${employeeName} ORDER BY ${columnName}
</select>

3. ssm-web项目启动报错（一）

Could not resolve type alias 'map '. Cause: java.lang.ClassNotFoundException: Cannot find class: map

<select id="selectByCode" resultType="com.lucifer.pojo.BaseParams" parameterType="java.util.map">
    SELECT BP.ID,BP.NAME FROM BASE_PARAMS BP WHERE BP.DOMAIN=#{domain} AND BP.IS_CANCEL='N'
</select>

处理方式：把resultType改为resultMap，把parameterType改为parameterMap，重新发布并运行。