MybatisPlus调用原生SQL的实现方法
lfwh 人气:0前言
在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法。
方法一
这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞
public interface BaseMapper<T> extends com.baomidou.mybatisplus.core.mapper.BaseMapper<T> { @Select("${nativeSql}") Object nativeSql(@Param("nativeSql") String nativeSql); }
使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。
问题在于${nativeSql}可能会被作为代码漏洞,不是很提倡这种写法。
方法二
使用SqlRunner的方式执行原生SQL。这个方法提倡。
要使用SqlRunner的前提是打开SqlRunner,编辑application.yaml增加配置如下:
mybatis-plus: global-config: enable-sql-runner: true
application.properties写法:
mybatis-plus.global-config.enable-sql-runner=true
如果不打开会报
Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxxxxxx
使用方法:
import com.baomidou.mybatisplus.extension.toolkit.SqlRunner; List<Map<String, Object>> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");
个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞。
总结
加载全部内容