最近在排查一个ORM层相关的生产BUG时,在网上查找资料,看到一些人反馈mybatis 3.3.0之前版本的一个空指针BUG,于是自己看源码研究了一下,还真有这种问题,下面以mybatis 3.1.1版本源码作为说明。 BUG产生的源头在OGNL表达式上,直接根据结论放上自己的一个测试类,断点选择在 ...
分类:
其他好文 时间:
2021-04-15 12:39:39
阅读次数:
0
第三章 MyBatis框架动态SQL 动态SQL语句是基于OGNL表达式的 通过动态SQL完成多条件查询等逻辑实现 用于实现动态SQL的元素主要有 标签说明 if 条件判断 where 为SQL语句动态添加where关键字 choose 条件判断 foreach 以遍历方式处理集合类型参数 set ...
分类:
数据库 时间:
2021-01-14 11:32:54
阅读次数:
0
某日朋友发来一个Struts2的洞 说开始测试的时候能执行命令,结果交了以后审核说复现不了,他看了一下是被waf拦了。 于是发我看看能不能绕过。 首先用普通的payload打一下 %{(#test='multipart/form-data').(#dm=@ognl.OgnlContext@DEFAU ...
分类:
其他好文 时间:
2021-01-04 11:08:25
阅读次数:
0
1.添加依赖 <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.5.0</version> </dependency> <dependency> <groupId>ognl< ...
分类:
其他好文 时间:
2020-09-17 22:20:19
阅读次数:
26
bind标签可以使用OGNL表达式创建一个变量并将其绑定到上下文中。 在前面的UserMapper.xml有一个selectByUser方法,这个方法用到了like查询条件。 使用concat函数连接字符串,在MySQL中,这个函数支持多个参数,但在Oracle中支持两个参数。由于不同数据库之间的语 ...
分类:
数据库 时间:
2020-07-08 13:20:25
阅读次数:
111
使用<bind/>标签进行模糊查询 bind 元素可以从 OGNL 表达式中创建一个变量并将其绑定到上下文,bind适用于mysql,sql server,oracle <select id="getGoodsCondition" parameterType="Goods" resultType=" ...
分类:
其他好文 时间:
2020-06-16 21:56:57
阅读次数:
62
package com.cmcc.log; import ognl.Ognl; import ognl.OgnlContext; import ognl.OgnlException; public class OGNL { public static void main(String[] args) ...
分类:
其他好文 时间:
2020-06-04 21:54:04
阅读次数:
58
SpringBoot起飞之路-Thymeleaf模板引擎整合及基本用法总结 ...
分类:
编程语言 时间:
2020-05-25 09:44:34
阅读次数:
62
"【SpringBoot 基础系列】SpEL 语法扫盲与查询手册" Spring 表达式语言简称为 SpEL,一种类似 Ognl 的对象图导航语言(对于 ognl 不熟悉的同学可以参考一下: "Ognl 系列博文" ) SeEL 为 Spring 提供了丰富的想象空间,除了一些基本的表达式操作之外, ...
分类:
编程语言 时间:
2020-05-21 10:17:48
阅读次数:
52
Basic OGNL expressions OGNL Apache Commons OGNL Language Guide https://commons.apache.org/proper/commons ognl/language guide.html mybatis:org.apache.i ...
分类:
其他好文 时间:
2020-05-12 20:20:21
阅读次数:
66