可以通过存储过程去解决动态指定表名的问题。 1)创建存储过程 DROPPROCEDUREIFEXISTSgetName;--如果一创建存储过程则删除DELIMITER $$--定义结束字符,可以任意--创建名称为getName的存储过程,需要传入的参数:tableName表名,deptno条件CREATEPROCEDUREgetName(INtableNameVARCHAR(100),INdeptnoINT)BEGINDECLAREtnVARCHAR(10)...
Mybatis动态指定表名、列名,如何防⽌SQL注⼊?以下的代码,操作的是MySQL数据库 ⽅式⼀ 因为表名⽆法通过 CONCAT() 函数进⾏拼接,所以只能通过 ${} 直接将表名的字符串替换。 SELECT * FROM ${tableName} WHERE deptno = #{deptno} 但是会存在SQL的注⼊,⽐如:tableName = dept_01; del...