1. mysql 将表名作为字段动态传递:
<update id="createTable" statementType="STATEMENT" >
CREATE TABLE IF NOT EXISTS ${tableName} (
`kr_id` int(11) NOT NULL AUTO_INCREMENT COMMENT '主键(自增)',
`word` varchar(128) COLLATE utf8_unicode_ci DEFAULT NULL COMMENT '返回推荐词字面',
`competition` int(11) UNSIGNED DEFAULT NULL COMMENT '该关键词的广告客户竞争激烈程度',
`word_package` varchar(255) COLLATE utf8_unicode_ci DEFAULT NULL COMMENT '关键词所属词包名',
`business_points` varchar(255) COLLATE utf8_unicode_ci DEFAULT NULL COMMENT '关键词所属业务点名',
`update_time` datetime DEFAULT NULL COMMENT '修改日期',
`create_time` datetime DEFAULT NULL COMMENT '创建日期',
PRIMARY KEY (`kr_id`),
KEY `INDEX_WORD` (`word`) USING BTREE,
KEY `INDEX_FATHER_WORD` (`father_word`) USING BTREE
)
</update>
动态建表时一定要加上 statementType="STATEMENT" 这个条件
简单来理解 这个字段是表示非预编译的,如果你要动态传入字段名,表名之类的如果你的sql执行是预编译的,这显然
是不行的,所以你必须改成非预编译的,也就是这样:statementType="STATEMENT"
mybatis 传入参数为表名时:
${tableName}
mybatis 传入普通参数时:
#{item.word}
2. #{}和${} 的区别:
- # 将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".
- $ 将传入的数据直接显示生成在sql中。如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.
- #方式能够很大程度防止sql注入。
- $方式无法防止Sql注入。
- $方式一般用于传入数据库对象,例如传入表名.
- 一般能用#的就别用$.
