mybatis中xml文件的${}和#{}区别

最新推荐文章于 2024-07-03 23:16:06 发布
最新推荐文章于 2024-07-03 23:16:06 发布
阅读量575 收藏 1
点赞数
分类专栏: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mylily_123/article/details/104620995
版权

${}

$是将传入的数据直接显示生成sql语句
${}: 仅仅为一个纯碎的 string 替换,在动态 SQL 解析阶段将会进行变量替换

#{}

#{}: 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符,一个 #{ } 被解析为一个参数占位符 。

使用#可以很大程度上防止sql注入。(语句的拼接),但是如果使用在order by 中就需要使用$.
在大多数情况下还是经常使用#,但在不同情况下必须使用$.

select 
#{selectClause} as id,sum(total) as total 
from task_count  
where type =#{type }  province_id = #{provinceId }  and city_id = #{cityId}
group by #{groupClause} having 1=1

Mybatis xml中有以上类似sql,运行后报错
###Error querying database. Cause: org.postgresql.util.PSQLException: ERROR: column “dept_id” must appear in the GROUP BY clause or be used in an aggregate function

发现预编译时sql如下:
select dept_id as id, sum(total) as total
from task_count
where type = ? and province_id = ? and city_id = ?
group by ? having 1=1

Celia_喵喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mapper.xml的#{}和${}
java_FF的博客
01-06 1108
MyBatis 是支持普通SQL查询,存储过程和高级映射的优秀持久层du框架。MyBatis 消除了几乎所有的JDBC代码和参数的手工设置以及结果集的检索。 1. 代码量大大减少,开发效率高 2. MyBatis相当灵活,SQL写在XML里,从程序代码彻底分离,降低耦合度,便于统 一管理和优化,并可重用 3. 运行效率高 Configuration:MyBatis所有的配置信息都保存在Configuration对象之,配置文件的大部分配置都会存储到该类 SqlSession:作为MyBatis工作
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis,使用Mapper.xml文件来定义SQL语句,并使用#{ }和${ }来传递参数。那么,在Mybatis下动态sql##和$$的区别是什么呢? 首先,我们需要了解的是,Mybatis在对SQL语句进行预编译之前,会对SQL语句进行...
MyBatisxml #和$的区别
梅林's hat
11-11 1531
1. #是将传入的值当做字符串的形式 select id,name,age from student where id =#{id} 当前端把id值1,传入到后台的时候,就相当于 select id,name,age from student where id ='1 2 $是将传入的数据直接显示生成sql语句 select id,name,age from student where id =${id} 当前端把id值1,传入到后台的时候,就相当于 select i...
MybatisXML配置文件
最新发布
Keven_6的博客
07-03 559
如果需要实现复杂的SQL功能,建议使用XML来配置映射语句,也就是将SQL语句写在XML配置文件。学习了MybatisXML配置文件的开发方式了,大家可能会存在一个疑问:到底是使用注解方式开发还是使用XML方式开发?XML映射文件的名称与Mapper接口名称一致,并且将XML映射文件和Mapper接口放置在相同包下(同包同名)配置:XML映射文件sql语句的id与Mapper接口的方法名一致,并保持返回类型一致。XML映射文件sql语句的id与Mapper接口的方法名一致,并保持返回类型一致。
mybatisxml的#和$
可乐大牛的博客
08-25 1622
1 #在预编译的时候相当于一个?占位符,而$则是字符串 select * from user where id=#{id} -> select * from user where id=? select * from user where id=${id} -> select * from user where id=“lalal” 2 #能有效防止sql注入 $适合传入一个对象 结论 尽量使用# 而不是$ ...
MyBatis Mapper.xml的 $和#
yanwendonge的博客
04-03 463
假设参数名为 paramName,类型为 VARCHAR 。 1.优先使用#{paramName,jdbcType=VARCHAR} 写法,除了可以防止sql注入以外,它还能在参数里含有单引号的时候自动转义 而${paramName}由于是类似于拼接sql的写法,不具备此功能。 2.注意,使用 #{paramName,jdbcType=VARCHAR} 写法的时候,模糊查询的写法为:’%’||#{...
Mybatis的 ${} 和 #{}
qq_31484941的博客
03-20 799
Mybatis 的Mapper.xml语句parameterType向SQL语句传参有两种方式:#{}和${}我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}间的参数转义成字符串,举个例子:select * from student where student_name = #{name} 预编译后,会动态解析成一...
去掉IntelliJ IDEA mybatis 对应的 xml 文件警告的教程图解
08-27
IntelliJ IDEA MyBatis 对应的 XML 文件警告解决方案 在本文,我们将通过图文并茂的形式,详细介绍如何去掉 IntelliJ IDEA MyBatis 对应的 XML 文件警告。MyBatis 是一款流行的 ORM 框架,广泛应用于 Java ...
IDEA 去除 mybatis.xml 文件黄色警告的图文教程
08-18
至此,IDEAmybatis.xml文件应该已经没有了黄色警告,整个编辑界面看起来更加整洁。这不仅提高了代码的可读性,也有助于减少因误判警告而产生的不必要困扰。 需要注意的是,虽然这些警告被禁用,但仍然建议保持...
generator-连接数据库生成实体类和mybatisxml文件
10-10
生成的实体类、Mapper接口和XML文件需要被正确地配置到MyBatis的配置文件,确保Spring或其他依赖注入框架能够找到并加载它们。一旦配置完成,我们就可以在业务逻辑直接使用这些自动生成的组件来执行数据库操作...
mybatis映射XML文件详解及实例
09-09
MyBatis框架,映射XML文件是数据库操作的核心配置文件,它定义了SQL语句、参数映射以及结果映射等关键信息。本文将深入解析MyBatis映射XML文件的各个组成部分,并通过实例来帮助理解其工作原理。 首先,映射XML...
MyBatis--------占位符${}与#{}
大宇的博客,欢迎访问
04-06 583
一、基本区别 简单的说就是#{}传过来的参数带单引号'',而${}传过来的参数不带单引号。 涉及到这个问题,最初是在毕业设计项目,进行动态排序发现的问题。看下面的SQL语句 <select id="getArticleByCondition" resultType="com.ssi.domains.article.entity.Article"&gt...
xml${}的使用含义(美元符号大括号,以Spring、ibatis、mybatis为例)
leoma2012的博客
05-05 1万+
文章: https://my.oschina.net/u/574036/blog/789867
Mybatis# 和 $ 的使用详解
小小默:进无止境
02-13 8987
Mybatis的mapper.xml经常看到这两个符号,其 # 频率最高。 如下: &amp;amp;lt;insert id=&amp;amp;quot;insertUSer&amp;amp;quot; parameterType=&amp;amp;quot;User&amp;amp;quot; &amp;amp;gt; insert into c_user (name,age) values(#{name},#{age}) &
mybatis.xml文件#与$符号的区别以及数学符号的处理
CherishL_的专栏
08-18 717
转载: http://www.cnblogs.com/zhxn/p/6986744.html #{}表示一个占位符号,通过#{}可以实现preparedStatement向占位符设置值,自动进行java类型和jdbc类型转换,#{}可以有效防止sql注入。 #{}可以接收简单类型值或pojo属性值。 如果parameterType传输单个简单类型值,#{}括号可以是value或其它名称。 使用
前后端${}使用的疑惑,xml文件${},前端的${}
程序媛
08-13 2868
今天就想研究研究底层的东西,说是底层其实也是基础,很多程序员(特指我)都会用却说不清原理,认真思考时会感到疑惑。那不说废话,先讲一下疑惑的点,为什么前端(freemarker)和后端(Spring的applicationContext.xml文件) 都在使用${}标签? freemarker文件: &lt;input name="myName" id="myName" value="${my...
彻底搞懂MyBaits#{}和${}的区别
热门推荐
緑水長流*z
07-11 2万+
MyBatis的`#{}`之所以能够预防SQL注入是因为底层使用了`PreparedStatement`类的`setString()`方法来设置参数,此方法会获取传递进来的参数的每个字符,然后进行循环对比,如果发现有敏感字符(如:单引号、双引号等),则会在前面加上一个`'/'`代表转义此符号,让其变为一个普通的字符串,不参与SQL语句的生成,达到防止SQL注入的效果。 **其次`${}`本身设计的初衷就是为了参与SQL语句的语法生成**,自然而然会导致SQL注入的问题(不会考虑字符过滤问题)。
Mybatis的XxMapper.xml${} 和#{} 的区别
疙瘩陈
06-01 3640
参考:Mybatis 在传参时,${} 和#{} 的区别   好记性不如烂笔头。         其实学完Mybatis已经有3个多月了,但是今天写了个接口,需要到XXXMapper.xml文件里面配置方法的时候被难住了,那就是接口的那个参数在parameterType里面到底是采用#的方式还是$的方式?这就真的尴尬了,当初学这个的时候可是记得很清楚了,内心也是很有把握,不就是一个#和$...
MyBatis关于xml映射文件的${}和#{}细节使用
需要远程指导仿真实验、代码有问题的,请后台私信或者关注公众号
07-11 913
xml文件编写SQL语句的坑:因为错误使用${}了插入语句导致向数据库插入数据失败, 正确的SQL语句应为 原因是: #{}传参会把serial字段值当作字符串,这样的做法比${}传参安全性高,可以防止恶意SQL注入 ${}传参只会正常解析,没有加上字符串,控制台打印的SQL语句为### SQL: 就可以验证这点报错如下: 修改为#{}传参后:...
mybatis#和$的区别
08-06
MyBatis 可以使用简单的 XML 或注解来配置和映射原语,将接口和 Java 的 POJO 映射到数据库的记录。 ### 回答2: MyBatis是一个开源的持久层框架,它可以与关系型数据库进行交互。在使用MyBatis时,我们需要定义...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值