ibatis - MyBatis中通过参数设置FROM子句

Question

我无法在文档中看到任何与我的问题相关的内容，并且在部署它后，我的应用程序无法正常工作（稍后会详细介绍）。我正在尝试做类似的事情

<select id="getLookupRows" parameterType="map" resultMap="lookupMap">
   select id, name, active, valid
   from #{table}
</select>

在 MyBatis 中。我有许多具有共享列的查找表，因此视图级别的用户确定最终使用哪个查找表。我尝试执行 getLookupRows 时遇到的错误是

Cause: org.apache.ibatis.executor.ExecutorException: There was no TypeHandler found for parameter table of statement info.pureshasta.mapper.LookupMapper.getLookupRows
org.apache.ibatis.exceptions.ExceptionFactory.wrapException(ExceptionFactory.java:8)
org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:77)
org.apache.ibatis.session.defaults.DefaultSqlSession.selectList(DefaultSqlSession.java:69)
org.apache.ibatis.binding.MapperMethod.executeForList(MapperMethod.java:85)
org.apache.ibatis.binding.MapperMethod.execute(MapperMethod.java:65)
org.apache.ibatis.binding.MapperProxy.invoke(MapperProxy.java:38)
$Proxy15.getLookupRows(Unknown Source)
info.pureshasta.service.FieldTitleService.getLookupRows(FieldTitleService.java:33)

我的映射器界面如下：

List<Lookup> getLookupRows(@Param("specificColumn") String specificColumn, 
                           @Param("table") String table);

所以我们知道我正在尝试将一个字符串传递给这个查询，没什么特别的。我有专门的专栏，因为那将是我的下一个任务。实际上，每个查找表的列之一是唯一的，因此我必须调用适当的 specificColumn，但如果我可以让表参数和 FROM 子句正常工作，我会非常高兴。

score 8 · Accepted Answer

<select id="getLookupRows" parameterType="map" resultMap="lookupMap">
   select id, name, active, valid
   from ${table}
</select>

成功了。与实际注入列名和表的值然后说出列值有不同的表示法。如果您在 where 子句中注入一个值，那么 # 表示法是正确使用的。

如果此查询中用于表的值未转义，则可能会出现 SQL 注入问题。对于我的用例，DB 在我之前，虽然我可以对 Java 和 View 部分做任何我想做的事情，但我不能改变表的基本结构。

如果有人想进一步解释我得到的堆栈跟踪（即 myBatis 认为的表是什么类型），我很乐意阅读并接受进一步的教育。

ibatis - MyBatis中通过参数设置FROM子句

1 回答 1

Related

Reference