前言
在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法。
方法一
这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞
public interface BaseMapper<T> extends com.baomidou.mybatisplus.core.mapper.BaseMapper<T> {
@Select("${nativeSql}")
Object nativeSql(@Param("nativeSql") String nativeSql);
}
使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。
问题在于${nativeSql}可能会被作为代码漏洞,不是很提倡这种写法。
方法二
使用SqlRunner的方式执行原生SQL。这个方法提倡。
要使用SqlRunner的前提是打开SqlRunner,编辑application.yaml增加配置如下:
mybatis-plus:
global-config:
enable-sql-runner: true
application.properties写法:
mybatis-plus.global-config.enable-sql-runner=true
如果不打开会报
Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxxxxxx
使用方法:
import com.baomidou.mybatisplus.extension.toolkit.SqlRunner;
List<Map<String, Object>> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");
个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞。
总结
如果此篇文章有帮助到您, 希望打大佬们能
关注、点赞、收藏、评论支持一波,非常感谢大家!
如果有不对的地方请指正!!!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/88138.html
