dao

List<TProject> queryProjectByCondition(ProjectParamByCondition projectParamByCondition);

xml文件

    <select id="queryProjectByCondition" resultType="cn.cdqf.mydmsjportal.pojo.TProject">
        select *
        from t_project where 1=1

        <if test="typeId!=-1">
          and typeId=#{typeId}
        </if>
        <if test="status!=-1">
          and status=#{status}
        </if>
        <if test="projectName!='' and projectName!=null ">
          and projectName like concat('%',#{projectName},'%')
        </if>

        <if test="orderBy!='-1'">
          ORDER BY #{orderBy} DESC
        </if>
    </select>

原因与解决

ORDER BY #{orderBy} DESC会被解析成ORDER BY “orderBy” DESC,也就是会加上引号,这是为了解决sql注入,如果要不加引号,可以使用$符号,ORDER BY ${orderBy} DESC就可以了。

Logo
魔乐社区

魔乐社区(Modelers.cn) 是一个中立、公益的人工智能社区,提供人工智能工具、模型、数据的托管、展示与应用协同服务,为人工智能开发及爱好者搭建开放的学习交流平台。社区通过理事会方式运作,由全产业链共同建设、共同运营、共同享有,推动国产AI生态繁荣发展。

更多推荐

cover

【计算机视觉】Pixel逐像素分类&Mask掩码分类理解摘要

avatar 魔乐社区

计算机视觉(opencv)实战三十二——CascadeClassifier 人脸微笑检测(摄像头)

本文从原理到实现,详细介绍了基于 OpenCV Haar 分类器的人脸与微笑检测:讲解了 Haar 特征和级联检测原理。对代码逐行拆解并解释参数含义。画出完整流程图,帮助理解执行过程。给出了常见问题和优化建议,甚至扩展到深度学习方法。这种方法简单、轻量、实时性好,非常适合入门和小型应用项目。但如果需要更高准确率和更强鲁棒性,建议使用深度学习检测器替代 Haar 分类器。

avatar 魔乐社区
cover

小杰机器学习(seven)——贝叶斯分类

avatar 魔乐社区