MyBatis的映射文件中#{}和${}的区别

最新推荐文章于 2024-03-05 13:57:52 发布
最新推荐文章于 2024-03-05 13:57:52 发布
阅读量385 收藏 1
点赞数 1
文章标签: sql java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LPClan/article/details/122055429
版权 
. #{}是占位符,如果参数是普通类型(int,double,String...),#{形参名可任意},如果参数是对象类型,#{属性名}; 
    ${}是sql拼接符号,如果参数是普通类型(int,double,String...),${value} 如果参数是对象类型,${属性名};. #{}是采用预编译传参,参数在dbms中起作用,可以有效防止sql注入;
    ${}是直接拼接参数,本质是字符串替换,参数在dbms前起作用,不能防止sql注入;.#{}在解析时自带引号;${}在sql解析时,会原样输出不会带引号.

总结:能用#{},就不要用${};表名作参数时,必须用${};order by 时, 参数作为排序列名时必须用 ${};
岚清
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mybatis整理系列(01)————传入参数方式以及#{}与${}的区别
javaloveiphone的专栏
08-18 1万+
一、在MyBatis的select、insert、update、delete这些元素都提到了parameterType这个属性。MyBatis现在可以使用的parameterType有基本数据类型和JAVA复杂数据类型 基本数据类型:包含int,String,Date等。通过#{参数名},只能传入一个参数;通过#{0}、#{1}……索引方式,可以传入多个参数;如果通过#{参数名}传多个值,又不想使
关于MyBatis找不到映射文件的问题
09-06
关于MyBatis找不到映射文件的问题的解决方法
Mybatis映射文件实例详解
08-31
主要介绍了 Mybatis映射文件实例详解,需要的朋友可以参考下
Mybatis对于int类型的参数的问题
最新发布
shelly0307的专栏
03-05 450
状态字段statusFlag 使用的是int类型,对应的java 类型使用的是Integer,页面上作为查询条件,有个数值为0,这时候传递到后台进行查询的时候是筛选不出数据。后台Mybatis的判断为。
mybatis传参模式#{}与${}的区别
qq_43899415的博客
01-04 328
MyBatis使用parameterType向SQL语句传参,parameterType支持的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式: #{parameterName} 和 ${parameterName} 情况一:只用 #{} <select id="getUserByNameAndPsw" resultType="com.hotel3.model.User"> select * from USER
(八)Mybatis#{}常用属性的用法
怪咖@的博客
11-11 3000
这篇文章主要讲述Mybatis#{}常用属性的用法,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。 #{}占位符的属性 这是他的一些属性,当然本篇文章重点讲解在开发当我们会用到的一些属性。 javaType、 jdbcType、 mode(存储过程)、 numericScale、 resultMap、 typeHandler、 jdbcTypeName、 expression(未来准备支持的功能); 用法#{age ,jdbcType=TINYINT ,jav
MyBatis#{}占位符与${}拼接符的使用
pan_junbiao的博客
12-02 7283
1、关于#{}占位符 先来看以下的示例,该示例是MyBatisSQL映射配置文件(Mapper配置文件),在该配置使用了#{}占位符。 <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" ...
Mybatis_day2_Mybatis的CRUD操作
学习笔记
03-09 257
Mybatis根据动态代理实现CRUD操作 使用要求: 持久层接口(UserDao)和持久层接口的映射配置必须在相同的包下 持久层映射配置 mapper 标签的 namespace 属性取值必须是持久层接口的全限定类名 SQL 语句的配置标签<select>,<insert>,<delete>,<update>的 id 属性必须和持久层接口的...
MyBatis解决字段名和属性名的映射关系的几种方法
GCTTTTTT的博客
07-13 3868
MyBatis解决字段名和属性名的映射关系的几种方法
mybatis 映射文件if标签判断字符串相等的两种方式
08-27
主要介绍了mybatis 映射文件if标签判断字符串相等的方式,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下
自动生成mybatis映射文件工具
09-14
自动生成mybatis映射文件工具; 步骤: 1》打开generatorConfig.xml文件,配置自己的数据库连接参数 2》配置实体类、mapper映射文件、mapper接口 3》:回到根目录,按住Shif+鼠标右键(即在当前目录打开命令行),...
MyBatis SQL映射文件
09-13
SQL映射文件的几个顶级元素(按照定义的顺序) 1.mapper - namespace 2.cache - 配置给定命名空间的缓存 3.cache-ref – 从其他命名空间引用缓存配置 4.resultMap –用来描述数据库结果集和对象的对应关系 5.sql – ...
Mybatis #{}和${},看了就会用
xd_b9999的博客
05-12 2143
#{}为sql预编译,编译时参数部分形成占位符?,并且#{}变量会自动加上单引号’’ ${}为sql拼接,编译时参数部分不会加上单引号’’,需要时必须自己加上单引号’’。 以下传进来的userName=123,USER=USER,name=name 用#{}如: <select id="getUserByName" resultType="com.model.User"> select * from USER where userName=#{userName}; </select
Mybatis#{ }与${ }使用总结
soulfire的博客
07-11 708
#{ }与${ }的区别 1、#{ }将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如: delete from user where name= #{name} 实际相当于一个占位符: delete from user where name= ? 如果传入的值是123,那么解析成sql时的值为 delete from user where name= 123, 如...
Mybatis 在传参时,$ 和# 的区别
Curtain
12-12 3001
MyBatis使用parameterType向SQL语句传参,parameterType后的类型可以是基本类型int,String,HashMap和java自定义类型。 在SQL引用这些参数的时候,可以使用两种方式#{parameterName}或者${parameterName},    首先,我们说一下这两种引用参数时的区别,使用#{parameterName}引用参数的时候,Myba
Mybatis使用${}和使用#{}
书启鸿蒙知秋枫
11-21 1965
Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。上面这个配置实际打印出来的sql为这样有效的预防了sql注入。上面这个配置实际打印出来的sql为${} 则只是简单的字符串替换,在动态解析阶段,该 sql 语句会直接将变量值替换进去,这样就有可能会发生sql注入的风险。
MyBatis有关intInteger的使用
CSL201816080304的博客
07-22 4565
int 类型,在默认情况下不赋值为0,执行到mybatis的更新语句时,被当做数字0,而非null Integer的默认值为null,即Integer可以区分出未赋值和值为0的区别int则无法表达出未赋值的情况, 总结:在实体类尽量使用Integer修饰,Integer可以区分出未赋值和值为0的区别,我们大部分做判断都是以“”null“”去判断的。 /** * 主键字段 */ @TableId(type = IdType.AUTO) //根据数据库类型设置自增
mybatis 绑定参数不带引号(${}与#{}的区别
请赐教
10-27 950
${} 是直接覆盖,不会自己添加引号,适用于int等类型。 #{}是传字符串过来,自带引号。
MyBatis映射文件#{}和${}有什么的区别
03-23
MyBatis映射文件包含了SQL语句的定义和参数映射规则,用于将Java对象和数据库表进行映射。其包括了select、insert、update、delete等操作的SQL语句定义,以及参数映射规则,如何将Java对象的属性映射SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值