iBatis是非常强大的数据持久层框架,新手在使用的过程当中会碰到各种各样的问题,在这里把我所遇到的一些问题以及解决方案分享一下:
- 在sql语句中直接使用大于号或等于号会造成解析错误,使用
<![CDATA[ your sql ]]>
把带有大于号或等于号的语句包在里面就可以了。 -
$
和#
赋值的区别,使用$
符赋值,是将获取到的值直接放入sql中,使用#
赋值则会根据数据类型选择是否在值两边加上单引号,建议尽量使用#
赋值,这样可以有效防止sql注入。 - 使用regexp_like函数时,匹配结束符应使用
$$
,使用$
会报错。 - sqlmap配置文件中所有使用的id或别名都必须先定义再使用,xml的解析是从上到下的,所以必须定义在前,使用在后。
-
<include refid="otherNameSpace.id" />
这个标签可以映入其他命名空间下的sql。 -
dynamic
标签会自动去除第一个prepend
中的内容,如下代码中
select * from user
<dynamic prepend=" where ">
<isNotEmpty property="name" prepend=" and ">
name = #name#
</isNotEmpty>
<isNotEmpty property="address" prepend=" and ">
address like #address# || '%'
</isNotEmpty>
<dynamic>
如果name
和address
不为空则得到的sql是select * from user where name = ? and address like ? || '%'
,注意这里prepend
的值是两边都有空格的,如果不加空格则会造成prepend
语句和前面或后面的sql连在一块导致sql错误。
持续更新中…