分析以下的sqlmap存在问题:

<delete id="deletePartspic" parameterClass="TblSpPartspic">

        delete  from  tbl_sp_partspic

        <dynamic prepend="where">

            <isNotEmpty property="id" prepend="and">

                id = #id#

            </isNotEmpty>

            <isNotEmpty property="fPartsinfoId" prepend="and">

                f_partsinfo_id = #fPartsinfoId#

            </isNotEmpty>

            <isNotEmpty property="picUrl" prepend="and">

                pic_url = #picUrl#

            </isNotEmpty>

        </dynamic>

    </delete>

    <update id="updatePartspic" >

        update   tbl_sp_partspic

        <dynamic prepend="set">

             <isNotEmpty  property="picUrl"  prepend=","  >

                pic_url=#picUrl#

             </isNotEmpty>

             <isNotEmpty property="fPartsinfoId" prepend="," >

                f_partsinfo_id=#fPartsinfoId#

             </isNotEmpty>

              <isNotEmpty property="flag" prepend="," >

                flag=#flag#

             </isNotEmpty>

        </dynamic>

        <dynamic prepend="where">

            <isNotEmpty property="id" prepend="and" >

                id = #id#

             </isNotEmpty>

             <isNotEmpty property="picUrl" prepend="and" >

                pic_url = #picUrl#

             </isNotEmpty>

        </dynamic>

    </update>

如果没有传递参数,导致的结果就是删除整个表的数据,或修改整个表的数据,如果项目处理上线阶段,这样的问题将会很严重。

查询,添加不会出现以上问题。

所以我们要避免该种问题,要做一个限定条件,虽然sqlmal动态参数有它的灵活性,但是面对这样的情况,还是要尽量少用。

--解决方法: 分拆成多个sql语句,在dao层来判断执行。操作都要带上where条件(限定),就算没有传参,也只会报sql语法异常。--

[SQL] delete FROM `tbl_sp_partspic` where id = ;

[Err] 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '' at line 1

在dao层做判断,分别调用不同的sql

public boolean deletePartsPic(Map map) throws DataAccessException{

        boolean flag = false;

        Object object = null;

        PartsPicPO po = new PartsPicPO();

        po.setId((Integer)map.get("id"));

        po.setfPartsinfoId( (Integer)map.get("fPartsinfoId"));

        po.setPicUrl( (String)map.get("picUrl") );

        if(po.getId() != null){

            object = this.getSqlMapClientTemplate().delete("deletePartspicById", po);

            log.info("删除返回的信息" + object);

        }else if(po.getfPartsinfoId() != null){

            object = this.getSqlMapClientTemplate().delete("deletePartspicByFid", po);

            log.info("删除返回的信息" + object);

        }else if(po.getPicUrl() != null){

            object = this.getSqlMapClientTemplate().delete("deletePartspicByPicUrl", po);

            log.info("删除返回的信息" + object);

        }

        if (object != null) {

            flag = true;

        }

        return flag;

    }

    @Override

    public boolean updatePartsPic(Map<String, Object> map) throws DataAccessException{

        boolean flag = false;

        Object object = null;

        PartsPicPO po = new PartsPicPO();

        po.setId((Integer) map.get("id"));

        po.setPicUrl((String) map.get("picUrl"));

        po.setfPartsinfoId((Integer) map.get("fPartsinfoId"));

        po.setFlag((Integer) map.get("flag"));

        if(po.getId() != null){

            object = this.getSqlMapClientTemplate().update("updatePartspicById", po);

            log.info("更新信息的返回:" + object + ",影响行数");

            flag = true;

        }else if(po.getPicUrl() != null){

            object = this.getSqlMapClientTemplate().update("updatePartspicByPicUrl", po);

            log.info("更新信息的返回:" + object + ",影响行数");

            flag = true;

        }

        return flag;

    }

拆分的sqlmap文件:

<delete id="deletePartspicById" parameterClass="TblSpPartspic">

        delete  from  tbl_sp_partspic where id = #id#

    </delete>

    <delete id="deletePartspicByFid" parameterClass="TblSpPartspic">

        delete  from  tbl_sp_partspic where f_partsinfo_id = #fPartsinfoId#

    </delete>

    <delete id="deletePartspicByPicUrl" parameterClass="TblSpPartspic">

        delete  from  tbl_sp_partspic where pic_url = #picUrl#

    </delete>

    <update id="updatePartspicById" >

        update   tbl_sp_partspic

        <dynamic prepend="set">

             <isNotEmpty  property="picUrl"  prepend=","  >

                pic_url=#picUrl#

             </isNotEmpty>

             <isNotEmpty property="fPartsinfoId" prepend="," >

                f_partsinfo_id=#fPartsinfoId#

             </isNotEmpty>

              <isNotEmpty property="flag" prepend="," >

                flag=#flag#

             </isNotEmpty>

        </dynamic>

        where id = #id#

    </update>

    <update id="updatePartspicByPicUrl" >

        update   tbl_sp_partspic

        <dynamic prepend="set">

             <isNotEmpty  property="picUrl"  prepend=","  >

                pic_url=#picUrl#

             </isNotEmpty>

             <isNotEmpty property="fPartsinfoId" prepend="," >

                f_partsinfo_id=#fPartsinfoId#

             </isNotEmpty>

              <isNotEmpty property="flag" prepend="," >

                flag=#flag#

             </isNotEmpty>

        </dynamic>

        where pic_url = #picUrl#

    </update>

问题回顾:

1. PartsPicPO po = new PartsPicPO();

po.setfPartsinfoId( (Integer)map.get("fPartsinfoId"));

//没有对id赋予值。故在运行id的junit测试的时候全部删除表数据(特地将id设置一个极大值,本来是让无物理删除)。

2.另外一个原因是连接的库是备用库,而不是开发库。导致配件图片表数据误删~!!!

web运行与junit运行,加载的jdbc数据库配置文件。 jdbc-ds.properties   jdbc-ds-test.properties

sqlmap动态sql优化,避免传参失误批量修改和删除操作!的更多相关文章

  1. 05Microsoft SQL Server 表创建,查看,修改及删除

    Microsoft SQL Server 表创建,查看,修改及删除 创建表 创建普通表 use 数据库名称 go create table 表名称( 列1 ) not null, 列2 ) not n ...

  2. Docker 如何动态给SpringBoot项目传参

    关于SpringBoot配置数据源 在项目开发中,我们往往需要配置多套不同的配置环境例如:本地开发.测试环境.部署环境.每一个环境的数据源配置可能都不同,因此需要写不同的数据源配置.如果用Docker ...

  3. sql取逗号前后数据与批量修改某一字段某一值

    sql取逗号后的值 SELECT SUBSTRING_INDEX(字段,) FROM 表名 sql取逗号前的值 SELECT SUBSTRING_INDEX(字段,) FROM 表名 批量修改 UPD ...

  4. sql server 笔记(数据类型/新建、修改、删除数据表/)

    1.数据类型: Character 字符串 / Unicode 字符串 / Binary 类型 / Number 类型  /  Date 类型  / 其他数据类型 详解:http://www.w3sc ...

  5. 一个坑:sql中问号(?)传参和 美元符号传参(${})的区别

    ? 可能会把参数加一对引号,不忽略前后空格? ${}是字符串拼接,好处是字符串前后的空格会被忽略... 但拼接有可能导致SQL注入

  6. php sql 类似 mybatis 传参

    PHP sql 处理上,没有类似于 java mybatis 的工具,导致进行一些sql 处理时,会有诸多不便, 楼主抽时间写了一个 php 类似 mybatis 的sql 工具,省去了拼装sql 的 ...

  7. FastDFS:Java客户都实现文件的上传、下载、修改、删除

    客户端版本:fastdfs_client_v1.24.jar 配置文件 connect_timeout = 200 network_timeout = 3000 charset = UTF-8 htt ...

  8. 转,sql server update set from inner 批量修改的使用

    SQL update select结合语句详解及应用   QL update select语句 最常用的update语法是: 1 2 UPDATE TABLE_NAME SET column_name ...

  9. vue动态路由配置,vue路由传参

    动态路由: 当我们很多个页面或者组件都要被很多次重复利用的时候,我们的路由都指向同一个组件,这时候从不同组件进入一个"共用"的组件,并且还要传参数,渲染不同的数据 这就要用到动态路 ...

随机推荐

  1. ubuntu(16.04.01)学习-day1

    1.修改root用户密码 sudo passwd root 按提示进行设置. 2.从Ubuntu 16.04开始,用户可以实现改变启动器的位置,可以将启动器移到屏幕底部,但是无法移到右边或顶部.打开终 ...

  2. OpenMP多线程linux下的使用,简单化

    http://hi.baidu.com/diwulechao/item/bc6d865c411b813c32e0a932 http://www.cnblogs.com/yangyangcv/archi ...

  3. (二)Qt界面设计之菜单栏

    1.添加菜单项 直接输入菜单项名称,然后回车即可. 2.为菜单项设置图标 在动作编辑器上,右键选择编辑,然后添加图标 如果想在图标栏添加该菜单的快捷图标,直接将该动作项拖放只图标栏即可. 3.事件响应 ...

  4. python遍历目录文件脚本的示例

    例子 自己写的一个Python遍历文件脚本,对查到的文件进行特定的处理.没啥技术含量,但是也记录一下吧. 代码如下 复制代码 #!/usr/bin/python# -*- coding: utf-8 ...

  5. Cocos2d-x中SQLite数据库管理工具

    数据库创建完成后,我们可能需要看看数据库中数据是否成功插入,很多人喜欢使用图形界面工具来管理SQLite数据库.SQLite图形界面管理工具有很多,我推荐使用SQLiteStudio工具,下载地址ht ...

  6. 使用Emmet(前身Zen Coding)加速Web前端开发

    Emmet插件以前被称作为Zen Coding,是一个文本编辑器的插件,它可以帮助您快速编写HTML和CSS代码,从而加速Web前端开发.早在2009年,Sergey Chikuyonok写过一篇文章 ...

  7. javascript笔记——js面试问题

    1:javascript中的变量提升(先使用再声明,js中的函数也存在函数提升) 2:js中的事件捕获和事件冒泡(是两个相反的过程) 3:js中的动画队列(比如animate动画没有在点击的时候阻止正 ...

  8. 3月3日[Go_deep]Populating Next Right Pointers in Each Node

    原题:Populating Next Right Pointers in Each Node 简单的链表二叉树增加Next节点信息,没什么坑.不过还是WA了两次,还是有点菜,继续做,另外leetcod ...

  9. JBoss部署项目log4j配置会造成死锁问题,浏览器访问一直pending状态

    今天将项目部署到JBoss服务器上,部署成功后,浏览器访问页面一直在等待响应. 查了很长时间,最后在服务器上通过jstack pid命令查看Java堆栈信息,发现了有两个线程死锁. 看到造成死锁的原因 ...

  10. excel 导入功能

    一:示例代码 //InputStream fis = new FileInputStream(tomcaturl+this.awardTask.getFileRoute());//可以通过上述方式获得 ...