【mybatis】mapper.xml中 ${} 和 #{} 的区别

于 2022-08-10 10:50:04 发布
阅读量310 收藏
点赞数
文章标签: mybatis xml 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BillieFan/article/details/126261684
版权

1、${}

直接拼接为sql语句

<select id="selectCaseList" resultMap="BaseResultMap" parameterType="com.**.****.*****.bean.request.CaseListRequest">
    select  * from in_${appName}
    <where>
        <if test="inId != null">
            AND inId = ${inId}
        </if>
        <if test="appName != null">
            AND realClass = #{className}
        </if>
        <if test="methodName != null">
            AND realMethod = #{methodName}
        </if>
    </where>
</select>

1、数据库名是作为参数传入进行拼接。假设appName=teacher,如果使用 #,就会变为select * from in_“teacher”,错误的sql语句

2、inId为Long类型,使用 # 会自动带上双引号,select * from in_teacher导致sql错误查不出数据
这个时候就可以用 $
但是这种也可以用 # 解决,如下面,指定jdbcType即可

  <delete id="deleteById" parameterType="java.lang.Long" >
    delete from t_jvm_mock
    where id = #{id,jdbcType=BIGINT}
  </delete>

2、#{}

拼接的时候会自动给参数带上双引号"",可以防止sql注入,较为安全

tomatooooooooooo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
springboot mybatis mapper.xml 配置
06-22
在Spring Boot集成MyBatis的过程,`mapper.xml`配置文件起着至关重要的作用。它用于定义SQL语句,实现数据库的CRUD操作。本示例将深入探讨如何配置`mapper.xml`,并提供新增、修改、删除、查询及分页查询的实践...
mybatis Mapper.xml传参多选 字符串形式逗号分隔 AND拼接OR.rar
07-12
标题和描述所提及的问题是关于如何在Mapper.xml文件处理字符串形式的参数,这些参数由逗号分隔,并在`AND`语句拼接`OR`子句来实现动态查询。这种场景在处理用户多选过滤条件时非常常见,比如在一个搜索框,...
Mybatis mapper.xml里面${} 和 #{}区别与用法
qq_43589143的博客
07-18 3415
MybatisMapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${} #{}方式能够很大程度防止sql注入。 $方式无法防止Sql注入。 $方式一般用于传入数据库对象,例如传入表名. 一般能用#的就别用$. #{}表示一个占位符即?,可以有效防止sql注入。在使用时不需要关心参数值的类型,mybatis会自动进行java类型和jdbc类型的转换。 #{}可以接收简单类型值或pojo属性值,如果传入简单类型值,#{}括号可以是任意名称。 ${}可以将param
Mybatis Mapper.xml的“#{}”与“${}”
qq_43049006的博客
02-25 749
Mybatis Mapper.xml的“#{}”与“${}” 来源:简书 作者:Kevin___ Mybatis——Mapper.xml的“#{}”与“${}” Mybatis在真正操作数据库前要完成2个步骤: 1、预编译SQL语句(以提高语句利用率,减少资源消耗) 2、将SQL传输给DBMS(数据库管理系统,真正的数据库操作者)执行。 配置文件的SQL语句使用 #{*value*}...
MybatisMapper.xml的${}与#{}的区别
One_castle的博客
04-15 1546
MybatisMapper.xml的${}与#{}的区别 #{}是预编译处理,而${}则是字符串替换 Mybatis在处理#{}时,会将sql的#{}替换成?号,会自动调用PreparedStatement的set方法来进行赋值。 Mybatis在处理时,其实就是将{}时,其实就是将时,其实就是将{}直接替换成变量的值。(有sql注入的风险) 使用#{}可以有效的防止sql注入,可以提高系统安全性 ${}这种写法参数默认是传字符串 #{}则可以取Long、Integer之类 ...
mybatisxml文件的${}和#{}区别
Mylily_123的博客
03-02 574
${} $是将传入的数据直接显示生成sql语句 ${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换 #{} #{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。 使用#可以很大程度上防止sql注入。(语句的拼接),但是如果使用在order by 就需要使用$. 在大多数情况...
Mybatis的${}和#{}区别
web18484626332的博客
08-02 8731
动态sql是mybatis的主要特性之一,在mapper定义的参数传到xml之后,在查询之前,mybatis会对其进行动态解析。mybatis为我们提供了两种支持动态sql的语法#{}以及${}提示以下是本篇文章正文内容,下面案例可供参考。...
Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式.pdf
10-18
本文详细介绍了在Mybatis框架 mapper.xml文件parameterType传递参数常用的几种方式,以及如何实现的案列,同时#和$传参的区别
mybatis如何通过接口查找对应的mapper.xml及方法执行详解
08-30
总结来说,MyBatis通过以下步骤实现接口与mapper.xml的绑定和方法执行: 1. 扫描指定包下的接口并将其添加到`knownMappers`。 2. 当调用`SqlSession.getMapper()`时,从`knownMappers`获取接口的代理对象。 3. 使用...
MybatisMapper.xml文件的转义字符处理方式.pdf
10-10
MybatisMapper.xml文件对大于、小于、大于等于、小于等于等符号进行转义字符处理的几种方式
MyBatis关于xml映射文件的${}和#{}细节使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-11 912
xml文件编写SQL语句的坑:因为错误使用${}了插入语句导致向数据库插入数据失败, 正确的SQL语句应为 原因是: #{}传参会把serial字段值当作字符串,这样的做法比${}传参安全性高,可以防止恶意SQL注入 ${}传参只会正常解析,没有加上字符串,控制台打印的SQL语句为### SQL: 就可以验证这点报错如下: 修改为#{}传参后:...
Mybatis $与#的区别
u012102536的博客
08-29 1050
1 #是将传入的值当做字符串的形式,eg:select id,name,age from student where id =#{id},当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1'.  2 $是将传入的数据直接显示生成sql语句,eg:select id,name,age from studen
mybatis $ {} 和 # {}的区别,什么时候使用${}
qq_22075913的博客
10-26 2686
mybatis $ {} 和 # {}的区别,什么时候使用${} 动态sql是mybatis的主要特性之一。在mapper定义的参数传到xml之后,在查询之前mybatis会对其进行动态解析。 mybatis提供了两种支持动态sql的语法:#{} 、${}。 select * from t_user where username = '${username}'; select * from t_user where username = #{username}; username传参一致的话,这两种
Mybatis映射文件Mapper.xml#和$的区别
a1257427517的专栏
12-06 9058
关于Mapper.xml映射语句什么时候用"#"什么时候用"$",已经有很多人做过总结,我最近在写项目时仍然遇到了一点问题,所以在这里结合项目文档和案例,再做一下总结,也作为个人的笔记,在这里再总结下。 一、先看一下在mybatis api关于"#"和"$"的描述 1、"#" 图 1来自于mybatis api “Mapper XML文件”章节,   简单来说"#"在编译时使用&
mybatis mapper.xml#{} 与${}用法区别
默默无闻的码农
04-26 4974
1、能使用 #{ } 的地方就用 #{ } 首先这是为了性能考虑的,相同的预编译 sql 可以重复利用。其次,${ } 在预编译之前已经被变量替换了,这会存在 sql 注入问题。例如,如下的 sql: [java] view plain copy   select * from ${tableName} where name = #{name}  
MyBatis Mapper.xml的 $和#
yanwendonge的博客
04-03 462
假设参数名为 paramName,类型为 VARCHAR 。 1.优先使用#{paramName,jdbcType=VARCHAR} 写法,除了可以防止sql注入以外,它还能在参数里含有单引号的时候自动转义 而${paramName}由于是类似于拼接sql的写法,不具备此功能。 2.注意,使用 #{paramName,jdbcType=VARCHAR} 写法的时候,模糊查询的写法为:’%’||#{...
Mybatis架构】Mapper映射文件的#{}与${}
01-02 274
前言 还记得当初从北京回来的时候,跟着倪文杰师姐做JavaITOO的一卡通模块,我亲姐贾梦洁带着我一块做,期间,我遇到了一个特别奇葩的问题,就死我要实现Mybatis的模糊查询,根据当时亲姐教给我方法 select * from table where contions like #{something},就是解决不了问题,一点东西都查不出来,还报错。后来,我终于明...
MybatisMapper.xml的#{}可以放什么
qq_41975950的博客
08-10 2812
mybatis基于xml配置sql语句,总有疑惑,#{}是什么,条件查询的时候mapper接口传的参数该怎么放,自己总结了一下 我们在使用mapper代替dao开发的时候、可以不用自己实现接口了、由动态代理自动生成、但是要求对应的mapper.xml的 namespace 为mapper接口的限定名(完整包名加接口名) 接口的方法名对应到sql语句的标签的id上去,在这样在扫面mapper...
mybatis mapper.xml入参
最新发布
07-28
MyBatismapper.xml文件,入参的书写方式是通过parameterType属性来指定。根据引用\[2\]提到的讨论,parameterType的省略与否取决于具体的情况。对于增删改的方法,一般来说是不需要写parameterType的,因为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值