MyBatis记录

1. java.sql.SQLException: 无效的列索引

出现该异常的一种情况如下：

...and aduit.proj_rid = '#{projRid}'

projRid左右多加了单引号，而只致使查询报错。

2. 使用${param}报错

例子如下：

<select id="getNextIndustryLevel" parameterType="string" resultType="java.util.HashMap">
select * from ppp_t_industry where code like '${code}__'
</select>

Dao应按照如下方式处理：

import org.apache.ibatis.annotations.Param;
List<Map<String, Object>> getNextIndustryLevel(@Param(value="code")String code);

3. like防止sql注入

#{xxx}，使用的是PreparedStatement，会有类型转换，所以比较安全；

${xxx}，使用字符串拼接，可以SQL注入；

like查询使用$时可能有注入风险，正确写法如下：

Mysql: select * from t_user where name like concat('%', #{name}, '%')

Oracle: select * from t_user where name like '%' || #{name} || '%'

SQLServer: select * from t_user where name like '%' + #{name} + '%'

4. mysql中返回自增主键

<insert id="saveProcureArrivalDetail" parameterType="com.xxx.vo.ProcureArrivalDetail"
useGeneratedKeys="true" keyProperty="id" >
insert into t_procuremanage_arrival_detail (arrival_id, xxx, pickup_date)
values (#{arrivalId}, xxx, #{pickupDate})
</insert>

返回后的id值会赋值到parameterType中的对象里。