mybatis实现数据库排序代码示例

本篇文章小编给大家分享一下mybatis实现数据库排序代码示例，文章代码介绍的很详细，小编觉得挺不错的，现在分享给大家供大家参考，有需要的小伙伴们可以来看看。

mybatis数据库排序

目标是这样的，数据库中的信息分为无效和有效，对数据库中的信息的有效值按照倒序进行输出，输出到表格中，

在网上看到了这样的语句，SELECT * FROM photo ORDER BY id DESC;于是就直接拿过来用了，但是却出现了问题，因为是有条件排序的，

尝试了几次后发现是这样写的， select

from manager_user where is_valid = 1 

ORDER BY id DESC;这样的话输出的内容就达到了目标，将语句中的desc换成asc就可以进行升序排序

mybatis order by 排序

在使用MyBatis解析xml进行排序的时候，遇见排序无效的问题！

#将传入的数据都当成一个字符串，会对自动传入的数据加一个双引号。如：order by #{user_id}，如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id，则解析成的sql为order by “id”。

$将传入的数据直接显示生成在sql中。如：order by ${user_id}，如果传入的值是111,那么解析成sql时的值为order by 111, 如果传入的值是id，则解析成的sql为order by id。

方式能够很大程度防止sql注入

$方式无法防止Sql注入。

$方式一般用于传入数据库对象，例如传入表名。

一般能用#的就别用$。

order by 之后要使用$而非#

附解决代码段：

其中orderByField就是传入进行排序的参数值！

  
    
      order by ${orderByField} ASC
  
  
    order by ${orderByField} DESC
  
  

  order by id DESC

  ORDER BY
        
        
                #{sort,jdbcType=VARCHAR}
            
                #{order,jdbcType=VARCHAR}
            
        
        
            id asc , create_time asc
        
     

原因是: #{order,jdbcType=VARCHAR},MyBatis会自动将排序字段当成一个字符串,等同于order by ‘create_time’ ‘desc’,可以通过执行,但无效,与order by create_time desc结果不同

解决方法: 使用order,Mybatis会将其视作直接变量，变量替换成功后，不会再加上引号成为字符串,同样排序顺序也一样

{order},因此

  ORDER BY
        
        
                ${sort}
            
                ${order}
            
        
        
            id asc , create_time asc
        
     

#能很大程度的防止SQL注入 $无法防止Sql注入 $用于传入数据库对象 ，在该符号内的语句，不会被当成字符串来处理，而是直接当成sql语句，比如要执行一个存储过程。

在mapper文件中写sql语句时，遇到特殊字符时，如：< > 等，建议使用