• 【原创】MybatisPlus调用原生SQL的三种方法

    前言

    在有些情况下需要用到MybatisPlus查询原生SQL,MybatisPlus其实带有运行原生SQL的方法,我这里列举三种

    方法一

    这也是网上流传最广的方法,但是我个人认为这个方法并不优雅,且采用${}的方式代码审计可能会无法通过,会被作为代码漏洞

    1. public interface BaseMapper extends com.baomidou.mybatisplus.core.mapper.BaseMapper {
    2.  
    3.     @Select("${nativeSql}")
    4.     Object nativeSql(@Param("nativeSql") String nativeSql);
    5. }

    使用一个自己的BaseMapper去继承MybatisPlus自己的BaseMapper,然后所有的Mapper去继承自己写的BaseMapper即可。那么所有的Mapper都能查询原生SQL了。

    问题在于${nativeSql}可能会被作为代码漏洞,我并不提倡这种写法。

    方法二

    使用SqlRunner的方式执行原生SQL。这个方法我较为提倡,也是MybatisPlus源码的测试类中用的最多的方法。

    下图为MybatisPlus源码的测试类:

     要使用SqlRunner的前提是打开SqlRunner,编辑application.yaml增加配置如下:

    1. mybatis-plus:
    2.   global-config:
    3.     enable-sql-runner: true

    application.properties写法:

    mybatis-plus.global-config.enable-sql-runner=true

    如果不打开会报

    Cause: java.lang.IllegalArgumentException: Mapped Statements collection does not contain value for xxxxxxx

    使用方法:

    List> mapList = SqlRunner.db().selectList("select * from test_example limit 1,10");

    我个人比较推荐使用这种方式来查询原生SQL,既不会污染Mapper,也不会被报出代码漏洞。

    方法三

    采用原始的洪荒之力,用Mybatis最底层的方式执行原生SQL

    1.         String sql = "select * from test_example limit 1,10";
    2.  
    3.         Class entityClass = ExampleEntity.class;
    4.         // INFO: DCTANT: 2022/9/29 使用MybatisPlus自己的SqlHelper获取SqlSessionFactory
    5.         SqlSessionFactory sqlSessionFactory = SqlHelper.sqlSessionFactory(ExampleEntity.class);
    6.         // INFO: DCTANT: 2022/9/29 通过SqlSessionFactory创建一个新的SqlSession,并获取全局配置
    7.         SqlSession sqlSession = sqlSessionFactory.openSession();
    8.         Configuration configuration = sqlSessionFactory.getConfiguration();
    9.  
    10.         // INFO: DCTANT: 2022/9/29 生成一个uuid,用于将这个SQL创建的MappedStatement注册到MybatisPlus中
    11.         String sqlUuid = UUID.fastUUID().toString(true);
    12.         RawSqlSource rawSqlSource = new RawSqlSource(configuration, sql, Object.class);
    13.         MappedStatement.Builder builder = new MappedStatement.Builder(configuration, sqlUuid, rawSqlSource, SqlCommandType.SELECT);
    14.         ArrayList resultMaps = new ArrayList<>();
    15.         // INFO: DCTANT: 2022/9/29 创建返回映射 
    16.         ResultMap.Builder resultMapBuilder = new ResultMap.Builder(configuration, UUID.fastUUID().toString(true), entityClass, new ArrayList<>());
    17.         ResultMap resultMap = resultMapBuilder.build();
    18.         resultMaps.add(resultMap);
    19.         builder.resultMaps(resultMaps);
    20.  
    21.         MappedStatement mappedStatement = builder.build();
    22.         // INFO: DCTANT: 2022/9/29 将创建的MappedStatement注册到配置中
    23.         configuration.addMappedStatement(mappedStatement);
    24.         // INFO: DCTANT: 2022/9/29 使用SqlSession查询原生SQL 
    25.         List list = sqlSession.selectList(sqlUuid);
    26.         // INFO: DCTANT: 2022/9/29 关闭session 
    27.         sqlSession.close();

    其中的UUID是Hutool中的方法,用于生成随机字符串。

    这个方法就不需要打开SqlRunner了,就是代码量感人,我不是很推荐,但是能够窥探一下MybatisPlus的底层逻辑。

  • 相关阅读:
    设备间同步的电子书阅读器--查找未果
    SQLZOO:SELECT from NOBEL Tutorial
    含文档+PPT+源码等]精品基于SSM的社区疫情防控平台[包运行成功]计算机毕设Java项目源码程序设计
    服务器IPMI管理操作
    Java与Mysql锁相关知识总结
    Docker build 技巧 —— 筑梦之路
    Pr:创建自己的项目模板
    WPF控件4
    想让你的工作轻松高效吗?揭秘Java + React导出Excel/PDF的绝妙技巧!
    Linux编辑器-gcc的使用
  • 原文地址:https://blog.csdn.net/DCTANT/article/details/127110541