Mybatis获取参数的两种方式:${}和#{}

已于 2022-10-27 14:34:36 修改
阅读量311 收藏
点赞数
分类专栏: MyBatis 文章标签: mybatis java
于 2022-10-27 14:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SuLi_xu/article/details/127551868
版权

Mybatis获取参数的两种方式:${}和#{}

  • ** ${} **:

    **${}**的本质就是字符串拼接,它使用字符串拼接的方式拼接sql,若字符串类型或日期类型的字段进行复制时,需要手动加单引号。

  • #{}
    **#{}**的本质就是占位符赋值,它使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号。

一般情况下,推荐使用#{}获取参数,而不是${},经过预编译而不是字符串拼接,可以有效防止SQL注入问题

1、单个字面量类型的参数

1、若mapper接口方法的参数为单个字面量类型
此时可以通过#{}或${}以任意的内容获取参数值(但是建议{}中的内容与参数保持一致)

  • 一定要注意${}的内容加单引号

2、多个字面量类型的参数

2、若mapper接口方法的参数为多个的字面量类型

此时mybatis会将参数放在map集合中,以两种方式存储数据

  • i.以arg0,arg1,arg2,…,argn为键,以参数为值
  • ii.以param1,param2,…,paramn为键,以参数位值

因此,在#{}或${}中利用map中的键获取相应的值

3、以map集合类型的参数

3、若mapper接口方法的参数为map集合类型的参数

只需要通过#{}或${}访问map集合中的键,就可以获取相应的值

4、实体类类型的参数(重要)

4、若mapper接口方法的参数为实体类类型的参数
只需要通过#{}或${}访问实体类中的属性名,就可以获取相应的属性值

5、使用@Param注解标识参数(重要)

可以通过@Param注解标识mapper接口中的方法参数

此时,会将这些参数放在map集合中,以@Param注解的value属性值为键,以参数为值;以 param1,param2…为键,以参数为值;

只需要通过${}和#{}访问map集合的键就可以获取相对应 的值

注意${}需要手动加单引号

summer.Xu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MyBatis传入多个参数的问题
07-06
MyBatis传入多个参数
mybatis获取参数的两种方式${}和#{}
m0_72167535的博客
03-19 1002
{}:相当于jdbc中的preparedstatement,SQL注入只能对编译过程起作用,所以这样的方式就很好地避免了SQL注入的问题。预编译机制只能处理查询参数。这种预编译的方式不仅能提高安全性,而且在多次执行同一个SQL时,能够提高效率。原因是SQL已编译好,再次执行时无需再编译。当N次执行同一条sql语句时,节约了(N-1)次的编译时间,从而能够提高效率。${}:涉及到动态表名和列名时,只能使用“${xxx}”这样的参数格式。需要使用${} 直接进行拼接。因为#{}传过来的参数带单引号',
MyBatis获取参数值的两种方式
while(true){ study }
08-22 2412
MyBatis获取参数值的两种方式${}和#{}${}的本质就是字符串拼接,#{}的本质就是占位符赋值 ${}使用字符串拼接的方式拼接sql,若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号;但是#{}使用占位符赋值的方式拼接sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号。
Mybatis获得参数值的两种方式:#{}和${}的区别
sunms
07-03 439
#{}: 底层创建一个PreparedStatement对象. < insert> insert into user values (null,#{name},#{age},#{gender}) < /insert> sql执行时转化为以下: sql:insert into user values (null,?,?,?); ${}:底层创建一个Statement对象. < insert> insert into user values (null,'${name}'
Mybatis获取参数的两种方式
qq_42671904的博客
08-04 158
Mybatis获取参数方法
Mybatis#{}与${}的区别使用详解
08-19
Mybatis是一款流行的持久层框架,它提供了两种方式来从数据库中获取数据,即#{}和${}。这两种方式都可以用来从数据库中获取数据,但是它们有着不同的使用场景和优缺点。 #{}的使用 #{}是Mybatis中的一种占位符,...
mybatis Sql打印两种方式
05-31
本篇文章将详细讲解两种在MyBatis中实现SQL打印的方法:通过log4j配置和使用MyBatis拦截器。 1. **log4j配置SQL打印** Log4j是一款广泛使用的日志记录工具,它可以方便地记录程序运行过程中的各类信息,包括SQL...
mybatis中批量插入的两种方式(高效插入)
09-01
本文将深入探讨MyBatis中实现批量插入的两种高效方式### 1. MyBatis `foreach` 标签 `foreach` 是MyBatis中用于在SQL语句中迭代集合的标签,特别适合构建`IN`条件。`foreach` 元素的属性包括: - `item`: 集合...
MyBatis拦截器:给参数对象属性赋值的实例
08-30
如果操作类型是这两种之一,拦截器就会继续进行属性赋值。否则,它会跳出循环,不进行额外操作。 在实际赋值部分,由于示例代码没有给出具体的赋值逻辑,通常这会涉及到反射(`java.lang.reflect.InvocationTarget...
mybatis-plus代码生成器的两种方式.zip
05-06
本文将深入探讨两种Mybatis-Plus中的代码生成器——MysqlGenerator与CodeGenerator,帮助开发者提高开发效率,减少手动编写重复性代码的时间。 首先,我们来看MysqlGenerator。如其名,这是一个针对MySQL数据库的...
MyBatis ---- MyBatis获取参数值的两种方式(重点)
在人间负债^
11-30 506
{}和#{}${}:本质就是字符串拼接#{}:本质就是占位符赋值${}使用字符串拼接的方式拼接 sql,若为字符串类型或日期类型的字符进行赋值时,需要手动加单引号#{}使用占位符赋值的方式拼接 sql,此时为字符串类型或日期类型的字段进行赋值时,可以自动添加单引号。
MyBatis获取参数方式
weixin_47267628的博客
05-03 1802
MyBatis获取参数mybatis获取参数值的两种方式【重点】 mybatis获取参数值的两种方式${}和#{} ${}的本质是字符串拼接,可能出现sql注入问题,需要手动加单引号 例如:若为字符串类型或日期类型的字段进行赋值时,需要手动加单引号 #{}的本质就是占位符赋值 例如:左路字符串类型或日期类型字段进行赋值时,可以自动添加单引号 1.单个字面量类型的参数 若mapper接口中的方法参数为单个的字面量类型 此时可以使用${}和#{}以任意的名称获取参数的值,注意是${}需要手动加单引号问题
Mybatis参数获取#{}和${})
qq_41931364的博客
02-06 489
Mybatis参数获取#{}和${})1、#{}2、${} Mybatis参数获取方式有两种,一种是#{},一种是${}。 1、#{} #{} ==> select id,name from emp where id = #{id} 对于#{}我们是推荐使用的,原因如下: 1、会经过JDBC当中的PreparedStatement的预编译,会根据不同的数据类型来编译成对应的数据 2、能够有效的防止SQL注入。 推荐使用!! 2、${} select id,name fro
MyBatis】使用#{}与${}获取参数
little_fat_sheep
06-12 1301
1 前言 MyBatis 的映射文件中,获取参数方式主要有 ${ } 与 #{ },主要区别如下: ${}:字符串替换,使用 Statement 方式操作 SQL,在为 String 类型变量赋值时,需要手动加单引号,没有预编译,不可以防止 SQL 注入; #{}:参数占位符,使用 PreparedStatement 方式操作 SQL,在为 String 类型变量赋值时,可以自动加单引号,有预编译,可以防止 SQL 注入; 一般建议使用 #{},但在模糊查询和批量删除时,建议使用 ${}。由于 #{
06-Mybatis ${} 和 #{}
记录java学习日常~
06-15 482
MyBatis 中,${} 和 #{} 都可以用于在 SQL 语句中引用参数,它们的作用类似于 Java 中的字符串拼接和预编译机制。
mybatis参数处理
iTunesea
01-21 594
单个参数mybatis不做特殊处理, #{参数名}:取出参数值 多个参数mybatis会做特殊处理 多个参数会被封装成一个map, key:Param1...ParamN,或者参数的索引也可以 value:传入的参数#{}就是从map中获取指定的key值 异常: Error querying database.  Cause: org.apache.ibatis.bi
mybatis参数#{}和${}说明
漫天雪_昆仑巅
05-24 1189
在Mybaties参数通配符中可以用#{param}或者${param}这两种方式,但是这两种方式是有一定区别的,具体对比如下:参数说明#{param} :以预编译的形式,将参数设置到sql语句中,PreparedStatement,防止sql注入;${param} :取出值直接拼装在sql中,有sql注入安全隐患;示例:select * from tb where id = ${id} and ...
mybatis获取参数的两种方式: #{ } 和 ${ }
19.2.04.157N的博客
09-28 1463
mybatis获取参数的两种方式:#{ } 和 ${ }
mybatis参数详解、#{}与${}
weixin_44051048的博客
06-16 717
mybatis中传入多个参数的4个解决方法 问题引入 想必大家可能遇到过类似的错误,当传入多个参数时,映射文件无法获得传入的参数 我的例子 // javabean public class User { private int id...
Mybatis获取参数
最新发布
08-19
Mybatis获取参数可以通过两种方式进行: 1. 使用注解方式: 在方法的参数列表中,使用`@Param`注解来指定参数的名称,例如: ``` public User getUserById(@Param("id") int id); ``` 在SQL语句中,可以使用`$...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值