有几种解决方法,我感觉这种最简单
<select id="getByReselleid" resultType="java.util.HashMap" parameterType="java.util.HashMap" >
SELECT * FROM Info WHERE ${idname} =#{id}
</select>
${resellerid} $将传入的数据直接显示生成在sql中 就是STATEMENT(非预编译),当时有可能注入攻击
#{id} #将传入的数据进行预编译 PREPARED(预编译),可以防止注入攻击 要是把这种改为${} 字符串还的加‘’ 麻烦。
这种的好处就是可以根据情况自定字查询,字段和值都可以自定义
HashMap在service层
@Override public List<HashMap> getid(String idname, String id) { HashMap<String, String> StringHashMap = new HashMap<>(); StringHashMap.put("idname",idname); StringHashMap.put("id",id); List<HashMap> info= mapper.getid(StringHashMap); if(info.isEmpty()){ throw new AppcationException(ExceptionEnum.getid,id); } return info; }