Mybatis中${}与#{}的区别

最新推荐文章于 2024-04-07 11:16:35 发布
最新推荐文章于 2024-04-07 11:16:35 发布
阅读量167 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Weo609010284/article/details/102541298
版权 
                  ${}与#{}的区别

区别
1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “6,66,666”就会变成“ ‘6,66,666’ ”;
2、 是 字 符 串 替 换 , M y B a t i s 在 处 理 { }是字符串替换, MyBatis在处理 MyBatis{ }时,它会将sql中的 替 换 为 变 量 的 值 , 传 入 的 数 据 不 会 加 两 边 加 上 单 引 号 。 注 意 : 使 用 { }替换为变量的值,传入的数据不会加两边加上单引号。 注意:使用 使{ }会导致sql注入,不利于系统的安全性!
SQL注入:就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。常见的有匿名登录(在登录框输入恶意的字符串)、借助异常获取数据库信息等
应用场合:
1、#{ }:主要用户获取DAO中的参数数据,在映射文件的SQL语句中出现#{}表达式,底层会创建预编译的SQL;
2、 : 主 要 用 于 获 取 配 置 文 件 数 据 , D A O 接 口 中 的 参 数 信 息 , 当 { }:主要用于获取配置文件数据,DAO接口中的参数信息,当 :,DAO,出现在映射文件的SQL语句中时创建的不是预编译的SQL,而是字符串的拼接,有可能会导致SQL注入问题.所以一般使用$接收dao参数时,这些参数一般是字段名,表名等,例如order by {column}。
注:
${}获取DAO参数数据时,参数必须使用@param注解进行修饰或者使用下标或者参数#{param1}形式;
#{}获取DAO参数数据时,假如参数个数多于一个可有选择的使用@param。

mybatis中foreach标签
foreach的主要用在构建in条件中,它可以在SQL语句中进行迭代一个集合。
foreach元素的属性主要有 item,index,collection,open,separator,close。

1  item表示集合中每一个元素进行迭代时的别名,
2  index指 定一个名字,用于表示在迭代过程中,每次迭代到的位置,
3  open表示该语句以什么开始,                                                  例 : open="("  就是以左括号开始
4  separator 表示在每次进行迭代之间以什么符号作为分隔符,           例 :  separator=","  以逗号分隔
5  close 表示以什么结束。                                                          例 : close=")"    就是以右括号结尾

在使用foreach的时候最关键的也是最容易出错的就是collection属性,该属性是必须指定的,但是在不同情况 下,该属性的值是不一样的,主要有一下3种情况:

1  如果传入的是单参数且参数类型是一个List的时候,collection属性值为list
2  如果传入的是单参数且参数类型是一个array数组的时候,collection的属性值为array
3  如果传入的参数是多个的时候,我们就需要把它们封装成一个Map了,当然单参数也可

以封装成map,实际上如果你在传入参数的时候,在breast里面也是会把它封装成一个Map的,map的key就是参数名,所以这个时候collection属性值就是传入的List或array对象在自己封装的map里面的key。

DL中foreach标签

<% int[] array = new int[]{1, 2, 3, 4, 5, 6, 7, 8}; session.setAttribute("array", array); %> 
	<c:forEach items="${array}" var="oneArray" begin="1" end="6" step="2" varStatus="status">
		值:<c:out value="${oneArray }"></c:out>   
		status.index:<c:out value="${status.index }"></c:out>   
		status.count:<c:out value="${status.count }"></c:out>   
		status.first:<c:out value="${status.first }"></c:out>   
		status.last:<c:out value="${status.last }"></c:out>   <br/>
	</c:forEach>
	
	<%--
	说明:1)items:是集合,用EL表达式;       
	2)var:变量名,存放items       
	3)varStatus: 显示循环状态的变量
	①index:从0开始;                     
	②count:元素位置,从1开始;                    
	 ③first:如果是第一个元素则显示true;                    
	  ④last:如果是最后一个元素则显示true;       
	4)begin:循环的初始值(整型);       
	5)end: 循环结束 ;       
	6)step:步长,循环间隔的数值;
	--%>
</body>
在下个转弯ベ我就会离开
关注
新人一看就懂: #{} 和 ${} 的区别
CYK_byte的博客
03-01 1万+
1、#{} 是预编译处理,${} 是直接替换;2、${} 存在SQL注入的问题,而 #{} 不存在;Ps:这也是面试主要考察的部分~
Mybatis学习之路03 $与#区别
安东尼的小不二的博客
10-25 245
1. #与$区别mybatis,#与$的都可以起到变量替换的作用,但是二者的使用场景却是截然不同的。 #{}的作用主要是替换预编译语句(PrepareStatement)的占位符? 比如xml映射文件语句 <insert id="insert" paremeterType="User"> INSERT INTO person (name) VALUES(#{name}); </insert> $ $符号的作用是直接进行字符串替换 <insert id="in
MyBatis#{}和${}的区别
学无止境
04-13 485
(1)#{} 在xxMapper.xml文件,查询语句如下: <select id="selectUser" resultType="mybatis.entity.User"> select * from user where username= #{username} </select> 此时,在mybatis执行该语句前,会将该查询编译成“...
MyBatis${}与#{}的区别
AAAWell的博客
05-17 245
MyBatis${}与#{}的区别
${}语法
前端-黎姿
03-22 2万+
${ }是es6新增的字符串方法 可以配合单反引号完成字符串拼接的功能 为什么要用模板字符串 在ES2015之前,如果在字符串插入一个JavaScript表达式,需要使用如下形式: let job=“web前端开发工程师”; let str1=“我是”+job+",工作5年了"; 上面代码将变量job插入到字符串,需要使用+进行字符串连接。 如果插入的数量较多,或者说较为复杂的操作...
${}是啥意思
qq_53598683的博客
05-23 2985
{}是JavaScript的模板字符串语法,用于在字符串插入动态的变量或表达式。该语法可以包含任何JavaScript表达式,并将其结果插入到字符串。{name}表示将name变量的值插入到字符串,${age}则表示将age变量的值插入到字符串。在这个代码,我们定义了一个名为formatPrice的函数,用于将价格格式化为货币字符串。语法将函数调用插入到字符串,以显示格式化后的价格。的模板字符串语法,用于在字符串插入动态的变量或表达式。,并将其结果插入到字符串
MyBatis ${}和 #{}的正确使用方法(千万不要乱用)
08-18
MyBatis框架,${} 和 #{} 是两种不同的参数占位符,它们的使用方式和作用有明显的区别,对于SQL语句的安全性和效率有着重要影响。 1. #{} #{} 是预编译处理的方式,也被称为参数绑定或者预处理。在处理 #{ } ...
Mybatis下动态sql##和$$的区别讲解
08-26
Mybatis下动态sql##和$$的区别讲解 Mybatis是一款流行的ORM框架,能够帮助开发者快速构建数据库交互应用程序。在Mybatis,动态SQL是一种强大特性,能够根据不同的输入参数生成不同的SQL语句。在Mybatis,使用...
Mybatis$与#的区别, $的应用场景
04-23
Mybatis$和#都用于动态SQL语句的参数绑定,但它们之间有几个区别: 1. #用于预编译,$用于值传递。#会将参数放入预编译语句的占位符,可以避免SQL注入,但会使SQL语句无法重用;$将参数直接拼接进SQL,...
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
shell语法之${},``,$(),$(())四种语法含义
zhangxiping
09-03 1万+
##1.${ } 变量、截取、替换 1.获取变量值 ${}获取变量的值,下面例子,定义了变量a,值test [root@zxp1 /opt/script]# a=test [root@zxp1 /opt/script]# echo $a //可以省略{} test [root@zxp1 /opt/script]# echo ${a} test [root@zxp1 /opt/script...
linux下${}、$()、$[]、$(())、[]、[[]]、(())的作用及用法说明
z19861216的博客
07-26 7584
linux下${}、$()、$[]、$(())、[]、[[]]、(())的作用及用法说明
${}什么意思在web开发
zhlovett的博客
12-18 3210
${}是指在jsp的四个对象page,request,session,application取值 比方说:如果在传到这页面时 request.setAttribute(“name”,“蔡徐坤”) 那么${name} 就是"蔡徐坤" ...
${} 和 #{}
最新发布
qq_65535252的博客
04-07 581
的应用:会有sql注入不会存在sql。
${}和`${}`的用法
qq_34246965的博客
08-18 3万+
${} 假设我们定义了一个变量为: file=/dir1/dir2/dir3/my.file.txt 我们可以用 ${ } 分别替换获得不同的值: ${file#/}:拿掉第一条 / 及其左边的字串:dir1/dir2/dir3/my.file.txt ${file##/}:拿掉最后一条 / 及其左边的字串:my.file.txt ${file#.}:拿掉第一个 . 及其左边的字串:file.txt ${file##.}:拿掉最后一个 . 及其左边的字串:txt ${file%/}:拿掉最后条 / 及其右边
`${}`的用法
爬楼梯的前端小白的博客
06-28 1398
用法 step1: 定义需要拼接进去的字符串变量 step2: 将字符串变量用${}包起来,再写到需要拼接的地方 参考地址:
Linux 变量操作符“${}“
Elite的博客
04-17 4435
"${}"是对变量进行处理的一个函数,它可以对变量值进行取长度,截取,替换等操作,也可用于RCE漏洞拼接绕过
EL表达式 (详解)
热门推荐
qwerasdf123的专栏
05-15 30万+
 EL表达式     1、EL简介1)语法结构       ${expression}2)[]与.运算符     EL 提供.和[]两种运算符来存取数据。     当要存取的属性名称包含一些特殊字符,如.或?等并非字母或数字的符号,就一定要使用 []。例如:         ${user.My-Name}应当改为${user
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值