MyBatis-Plus 支持在 XML 映射文件中使用 ${} 来直接嵌入字符串,以及使用 #{} 来引用传入参数。但是,$ 的使用需要小心,因为它会直接将参数内容嵌入到 SQL 语句中,这可能会导致 SQL 注入问题。

在 MyBatis-Plus 中,如果需要在 XML 映射文件中使用 Java 方法,可以使用 ${} 来调用静态方法,但是应当避免使用非安全的方法。如果需要引用传入参数,应使用 #{}

举例:静态类和工具方法

public class TenantIdHolder {
    public static String getTenantId(String param) {
        return "static_" + param;
    }
}

在 XML 映射文件中,这样使用:

<select id="selectWithStaticMethod" resultType="java.lang.String">
    SELECT * FROM some_table WHERE some_column = ${@com.example.TenantIdHolder @getTenantId('some_value')}
</select>

但是:这种方式应当谨慎使用,确保传入的参数不包含恶意 SQL 代码,以避免 SQL 注入风险。在实际应用中,更推荐使用 #{} 来处理用户输入或外部参数,以确保安全。

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部