MyBatis-映射文件03-两种取值方法(# or $)

最新推荐文章于 2024-04-25 15:41:10 发布
最新推荐文章于 2024-04-25 15:41:10 发布
阅读量268 收藏
点赞数
分类专栏: Java框架 文章标签: MyBatis 取值方法 #{}取值 ${}取值
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Eileen___/article/details/102731412
版权

MyBatis-映射文件03-两种取值方法(# or $)

#{}:可以获取map中的值或者POJO对象属性的值
${}:可以获取map中的值或者POJO对象属性的值
区别:
#{}:是以预编译的形式设置到sql语句中;PreparedStatement,可以防止sql注入
${}:取出的值直接拼接在sql语句中;会有安全问题

示例:

sql:

select id,last_name,email,gender from tbl_employee where id = ${id} and last_name = #{lastName}

我们调用方法执行该sql,可以发现在控制台输出:

 Preparing: select id,last_name,email,gender from tbl_employee where id = 1 and last_name = ?

可以看出使用 $ 取值是直接将值拼接到sql语句中,这样会存在sql注入的安全问题,因此大多数情况下都应该使用 # 来取值

但是,在某些情况下,比如原生sql不支持占位符的地方,例如分表查询,以部分表名为参数,要使用 $ 来取值

示例:

sql:

select id,last_name,email,gender from #{tablename}_employee where id 
最低0.47元/天 解锁文章
Eileen___
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mybatis关系映射
小叔的秘密房间
10-14 932
一、映射文件 (一)Mapper文件 cache 给定命名空间的缓存配置。 cache-ref 其他命名空间缓存配置的引用。 resultMap 最复杂也是最强大的元素,用来描述如何从数据库结果集来加载对象 sql 可被其他语句引用的可重用语句块 insert 映射插入语句 update 映射修改(更新)语句 delete 映射删除语句 select 映射查询语句 二、动态SQL 三、关联查...
mybatis-3-config.dtd mybatis-3-mapper.dtd
10-13
MyBatis是一个流行的Java持久层框架,它简化了数据库操作,通过XML或注解的方式将SQL与Java代码绑定,提供了一种灵活的映射机制。在MyBatis,`mybatis-3-config.dtd` 和 `mybatis-3-mapper.dtd` 是两个至关重要的...
Mybatis学习笔记-11 取值符号$、#以及SQL注入问题
The Shawshank Redemption
01-07 723
区别1: 当有@Parm("xx")指明参数名称时,对于数值型数据,#和$不存在实质性的区别,对于字符型数据,$取出的值是不会自带引号''的。 数值型实验: 1. 在DAO添加方法 User queryUserById(@Param("id") Integer id); 2. 编Mapper.xml A. 采用#取值 <sql id="user_field"> select id,username,password,gender,regist_ti.
Mybatis两种取值方式#{ } 与${ } 使用时需要注意的地方
Anakki的博客
12-02 1991
需要映射的接口: /** * 根据id查询管理员 * @param id * @return */ Manager retrieveManagerById(@Param("id")Integer id); /** * 根据名字查询管理员 * @param name * @return */ Manager retrieveManagerByName(@Param("name")...
老司机学习MyBatis之#与$取值区别
Java小蚂蚁
06-10 860
一、前言动态SQL是MyBatis的主要特性之一,在mapper定义的参数传到XML之后,在查询之前 mybatis 会对其进行动态解析。MyBatis 为我们提供了两种支持动态SQL的语法:#{} 以及 ${}。二、案例下面我们通过相关案例来演示一下$与#的用法。UserMapper.xml文件查询语句最初法&lt;select id="findUserByMapParam" para...
Mybatis系列笔记一——ORM(对象关系映射
qq_53226437的博客
02-18 2078
ORM 概念 ORM,Object-Relationl Mapping,对象关系映射,它的作用是在关系型数据库和对 象之间作一个映射处理 开发痛点 JDBC 的缺点:需要手动的完成面向对象的 Java 语言、面向关系的数据库之间数据的转换,代码繁琐无技术含量,影响了开发效率 ORM给出的方案 关于面向对象的 Java 语言、面向关系的数据库之间数据的转换必须要做,问题在于这个转换是否可以不由开发者来做?答案是可以的。ORM 框架就是专门来解决这个问题的, 相当于在面向对象语言和关系数据库之间搭建一个桥梁。
mybatis-3.5.9 源码(mybatis-3-mybatis-3.5.9.zip)
02-07
- MyBatis 支持手动和自动两种事务管理方式。在 SqlSession 的 CRUD 操作默认在一个事务,如果需要更细粒度的控制,可以通过 TransactionFactory 和 Transaction 来自定义事务管理。 通过对 MyBatis-3.5.9 ...
Mybatis迁移到Mybatis-Plus的实现方法
09-07
确保所有Mapper接口位于`@MapperScan`注解所指定的包路径下,这样Mybatis-Plus才能正确扫描并绑定到对应的SQL映射文件。 7. **版本兼容性** 使用稳定的Mybatis-Plus版本,比如提到的3.3.1。不同版本可能会有不同...
mybatis-plus 表名添加前缀的实现方法
09-07
解决这个问题的方法是在配置文件关闭驼峰到下划线的映射: ```properties mybatis-plus.configuration.map-underscore-to-camel-case=false ``` 这样,MyBatis-Plus 将不再自动转换,允许你手动指定字段映射。 ...
mybatis-3-mapper.rar
08-06
MyBatis的XML映射文件是配置Mapper接口方法SQL语句关联的关键部分。每个XML映射文件通常对应一个Mapper接口,其包含`select`, `insert`, `update`, `delete`等元素,这些元素定义了对应的SQL操作。例如: ```...
mybatis$ 和 #取值的区别
qq_18846873的博客
04-27 1561
mybatis可以使用${} 和 #{}两种方法获取参数,二者的区别如下: 1、在传入参数为8种基本类型+String类型时, ${value}:原值替换,并且{}只能成value #{任意名称}:在任意名称前后加引号,并且{}可以任意名称都可以识别; 2、在传入参数为对象类型时, #{属性名} :{必须为属性名},有引号 ${属性名}:{必须为属性名},无引号 3、...
MyBatis_参数处理_#与$取值区别
qq_36901488的博客
06-03 274
#{}:可以获取map的值或者pojo对象属性的值,只能取出参数位置的值; select * from #{tableName} where id=${id} and last_name=#{lastName} 向上面的#{tableName}是取不到的,因为它不是参数位置的值 #{}:是以预编译的形式,将参数设置到sql语句;PreparedStatement;防止sql注入 ...
MyBatis取值方式#{}和${}的区别
qq_41124871的博客
06-23 897
select * from user where id=${id} and user_name=#{username} Preparing: select * from user where id=2 and user_name=? 区别 1、#{}:是以预编译的方式将参数设置到 sql 语句的,相当于 PreparedStatement 可以防止 sql 注入攻击 ${}...
mybatis - 取值符号:# 和 $的区别
最新发布
pig_ning的博客
04-25 620
mybatis - 取值符号:# 和 $的区别
Java框架 MyBatis获取参数值的两种方式
weixin_65637841的博客
08-12 586
MyBatis获取参数值的两种方式:${}和#{} ${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号; #{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号...
mybatis orm映射框架的两种
火焰云的博客
01-26 364
1、在接口通过注解的方式进行sql编 1-1、pom.xml文件引入依赖的jar文件gav <dependency> <groupId>org.mybatis</groupId> <artifactId>mybatis</artifactId> <version>3.4.6</version> </depende
mybatis xml的动态sql需要and和or拼接条件判断的
热门推荐
chd_sun的博客
11-20 1万+
通常在java后台或者前端js多个条件组合判断使用and或者or 如下 //使用&或者&& | 和|| if(a==1&b==2){ } //或者sql文的and和or select * from emp where empno='7788' and deptno='20' 但是动态sql呢? 那就需要()把每一个条件括起来在加and 或者or //动态添加...
MyBatis获取参数值的两种方式
IM_222的博客
05-27 346
MyBatis获取参数值的两种方式:${}和#{}。 ${}的本质就是字符串拼接,#{}的本质就是占位符赋值。 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引 号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自 动添加单引号。 1、单个字面量类型的参数 若mapper接口方法参数为单个的字面量类型 此时可以使用${}和#{}以任意的名称获取参数的值,注意${}需要手动加单引号 2、多个字面量类型的参数 若m
Mybatis参数获取时$与#的区别
Xiao_CaCg的博客
10-31 2446
主要对mybatis参数值=获取方式#与$做一个简单的总结,如果有疑问自己段Demo测试,效果比这个估计要好太多。     在mybatis#与$获取参数区别:     #{},相当于一个占位符,可以防止SQL注入的问题     ${},用于字符拼接     在使用上能用#,就用#这种方式。     使用#的方式:                             如果参
mybatis-plus的xml映射文件
08-14
在上述代码,并没有提到使用mybatis-plus的xml映射文件Mybatis-plus的特点之一就是可以通过注解来完成数据库操作,不需要再编繁琐的xml映射文件。在StudentMapper接口方法上使用注解,就可以直接对数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值