亲宝软件园·资讯

展开

MybatisPlus调用原生SQL的实现方法

lfwh 人气:0

前言

在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法。

方法一

这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞

public interface BaseMapper<T> extends com.baomidou.mybatisplus.core.mapper.BaseMapper<T> {
 
    @Select("${nativeSql}")
    Object nativeSql(@Param("nativeSql") String nativeSql);
}

使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。
问题在于${nativeSql}可能会被作为代码漏洞,不是很提倡这种写法。

方法二

使用SqlRunner的方式执行原生SQL。这个方法提倡。

要使用SqlRunner的前提是打开SqlRunner,编辑application.yaml增加配置如下:

mybatis-plus:
  global-config:
    enable-sql-runner: true

application.properties写法:

mybatis-plus.global-config.enable-sql-runner=true

如果不打开会报

Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxxxxxx

使用方法:

import com.baomidou.mybatisplus.extension.toolkit.SqlRunner;

List<Map<String, Object>> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");

个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞。

总结

加载全部内容

相关教程
猜你喜欢
用户评论