Java笔记--Mybatis中的#和$--2021-05-13

最新推荐文章于 2022-08-18 11:57:12 发布
最新推荐文章于 2022-08-18 11:57:12 发布
阅读量319 收藏
点赞数
分类专栏: Java Mybatis 文章标签: java mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2113438464/article/details/117220291
版权
Java 同时被 2 个专栏收录
38 篇文章 0 订阅
订阅专栏
Mybatis
13 篇文章 0 订阅
订阅专栏

Mybatis中的#和$


在mapper文件中,我们传参时可以看到一直在使用 #{ } ,它是什么?跟 ${ } 有什么区别?现在讲解记录。

#:占位符

告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{…}代替sql 语句的“?”。这样做更安全,更迅速,通常也是首选做法,

转为 MyBatis 的执行是:

	String sql=” select id,name,email,age from student where id=?;
	PreparedStatement ps = conn.prepareStatement(sql);
	// 参数1代表第一个?,1005代表?的值
	ps.setInt(1,1005);

解释:
where id=? 就是 where id=#{studentId}
ps.setInt(1,1005) , 1005 会替换掉 #{studentId}

$: 字符串替换

告诉 mybatis 使用 $ 包含的“字符串”替换所在位置。使用 Statement 把 sql 语句和 ${} 的内容连接起来。主要用在替换表名,列名,不同列排序等操作。

例子

例1:分别使用id,email列查询Student

	//接口方法:
	Student findById(int id);
	Student findByEmail(String email)
	
	//mapper 文件:
	<select id="findById" resultType="com.bjpowernode.domain.Student">
 		select * from student where id=#{studentId}
	</select>
	
	<select id="findByEmail" resultType="com.bjpowernode.domain.Student">
 		select * from student where email=#{stuentEmail}
	</select>
	
	//测试方法:
	@Test
	public void testFindStuent(){
	 Student student1 = studentDao.findById(1002);
	 System.out.println("findById:"+student1);
	 Student student2 = studentDao.findByEmail("zhou@126.net");
	 System.out.println("findByEmail:"+student2);
	}

例2:通用方法,使用不同列作为查询条件

	//接口方法:
	Student findByDiffField(@Param("col") String colunName,@Param("cval") Object 
	value);
	
	//mapper 文件:
	<select id="findByDiffField" resultType="com.bjpowernode.domain.Student">
	 select * from student where ${col} = #{cval}
	</select>
	
	//测试方法:
	@Test
	public void testFindDiffField(){
	 Student student1 = studentDao.findByDiffField("id",1002);
	 System.out.println("按 id 列查询:"+student1);
	 Student student2 = studentDao.findByDiffField("email","zhou@126.net");
	 System.out.println("按 email 列查询:"+student2);
	}

总结

# 和 $区别

  1. #使用 ?在sql语句中做站位的, 使用PreparedStatement执行sql,效率高
  2. #能够避免sql注入,更安全。
  3. $不使用占位符,是字符串连接方式,使用Statement对象执行sql,效率低
  4. $有sql注入的风险,缺乏安全性。
  5. $:可以替换表名或者列名
张德帅-001
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mybatis替换问号完整Sql插件
11-22
<plugin interceptor="com.zheling.interceptor.FullSQLInterceptor"/>
springmvc学习笔记-springmvc整合mybatis.zip
05-10
springmvc: springmvc学习笔记-springmvc整合mybatis.zip
mybatis的#{}和${}区别
qq_44264263的博客
09-26 133
1.#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by “111”, 如果传入的值是id,则解析成的sql为order by “id”.    2.$将传入的数据直接显示生成在sql。如:order by useriduser_iduseri​d,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id
java mybatis $区别,浅谈Mybatis #和$区别以及原理
weixin_36212560的博客
03-13 305
总结:1.#可以防止Sql 注入,它会将所有传入的参数作为一个字符串来处理。2.$ 则将传入的参数拼接到Sql上去执行,一般用于表名和字段名参数,$ 所对应的参数应该由服务器端提供,前端可以用参数进行选择,避免 Sql 注入的风险为什么?为什么# 和 $ 的作用不同,Mybatis 对他们做了哪些惨无人道的处理,我们看一下下面的例子,并追踪一下源码总结。示例代码:创建一个 tb_class 表(具...
[Java MyBatis] #{}与${}的使用与区别(详细)
qq_41792328的博客
11-28 676
文章目录前言#{}与${}的使用存在问题小技巧优势与劣势总结资料参考 前言         最近在学习MyBatis遇到不会的就找博客,学到这发现这部分内容有所欠缺。虽然在这条路上我还是个新手,但每次遇到问题最常帮助我的都是这些陌生人的博客,这次就由我来吧。欢迎转载,请标明出处。有名字就更好了 #{}与${}的使用 #{ } 是占位符填充,如下当我们执行sql语句时会将sql语句的 #{id} 替换成 ?号 UserDa
mybatis 的 ${value} 替代符
weixin_30522095的博客
09-24 255
  以前使用ibatis/mybatis时曾经碰到过这个问题,在动态SQL,如果只有一个字符类的参数,在影射文件是这样配置的: <select id="getOrderList" resultType="Order" parameterType="String">   select order_id orderId    order_no order...
狂神说Java-Mybatis学习笔记
最新发布
05-17
狂神说Java——Mybatis学习笔记
java-Mybatis笔记.docx
08-19
java-Mybatis笔记.docx
springboot整合mybatis-plus的demo
01-19
springboot整合mybatis-plus的demo,主要是方便参考里面的代码,做个笔记方便以后使用,平时无聊练习时整理的笔记
liuxver#springgit#springmvc学习笔记(6)-springmvc整合mybatis(IDEA通过mav
07-25
第一步:整合dao层 第二步:整合service层 第三步:整合springmvc
【深入理解MyBatis】- 04Mybatis 从0开始实现Mybatis 占位符替换${}功能
dengjili的专栏
07-12 1461
Mybatis 占位符替换${}简介 在Mybatis的配置文件,可以使用类型${username}这种占位符配置,将具体配置的属性单独统一的配置文件,使用如下 mybatis-config.xml <dataSource type="POOLED"> <property name="driver" value="${driver}"/> <property name="url" value="${url}"/> <prope
Java神鬼莫测之MyBatis$与#的区别(五)
热门推荐
白大锅的博客,毕设WangLoveBai_999
07-20 1万+
MyBatis$与#的区别 1.问题描述 在mybatis的动态传参, 我们可以私用#{},传递参数,也可以使用${}传递参数, 他们有什么差别呢? 如果在mybatis的sql语句,使用的是in条件查询,则使用${}时会报错,这又是为什么呢? 2.举例说明 2.1. UserDao接口的方法 //根据字符串usernames,查询所有的User信息 public List<User> findByNames(@Param("usernames") String usernames) th
Java--Mybatis #{} 和 ${} 的区别
MinggeQingchun的博客
08-18 611
# 和 $ 区别 1、#:占位符(#{}是预编译处理),告诉 mybatis 使用实际的参数值代替。并使用PrepareStatement 对象执行 sql 语句, #{…} 代替 sql 语句的 “?”。这样做更安全,更迅速,通常也是首选做法 Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋 值; Mybatis在处理{}时,就是把{}替换成变量的值 使用#{}可以有效的防止SQL注入,提高系统安全性 select user_.
JAVA面试要点003_Mybatis#和$的区别
添柴程序猿的专栏
05-23 1122
#的作用: userMapper.xml 注意这里,写sql语句,咱们可以使用xml配置的方式,也可以使用注解的方式. E:\workspace\day76_mybatis01\src\com\credream\test2\userMapper.xml CRUD操作 --> //1.先添加一个增加操作 //parameterType="User"这个是传入一个对象
09-MyBatis 占位符#和$
鸣鼓ming的博客
01-14 1139
1.#占位符 #占位符告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{…}代替 sql 语句的“?”。这样做更安全,更迅速,通常也是首选做法. xml <select id="getUserById" resultType="com.limi.entity.User"> <!--要执行的 sql 语句--> select * from t_user where id = #{
Java Mybatis的 ${ } 和 #{ }的区别使用详解
weixin_46256278的博客
03-09 478
一、举例说明 select * from user where name = "dato"; select * from user where name = #{name}; select * from user where name = '${name}'; 二、区别 sql 预编译 指的是数据库驱动在发送 sql 语句和参数给 DBMS之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。 一般情况下,我们都不会注意到这里面有什么不一样的地方。.
MyBatis】关于 MyBatis 的占位符 # 和 $ 说明
aaa_hao的博客
08-28 3338
# :占位符,告诉 mybatis 使用实际的参数值代替。并使用 PrepareStatement 对象执行 sql 语句, #{…}代替 sql 语句的 “?”。这样做更安全,更迅速,通常也是首选做法 mapper 文件 : <select id="selectById" resultType="com.kaho.domain.Student"> select id,name,email,age from student where id=#{studentId} </selec
Mybatis#{}与${}的区别以及防止SQL注入的方法
weixin_44689497的博客
03-27 642
Mybatis#{}与${}的区别 #Mybatis在处理#{}时,会将SQL的#{}使用占位符?代替,调用PreparedStatement的set方法进行赋值,真正查询时即在DBMS才会带入参数。相当于先编译好SQL语句再取值 ${}则是简单的替换,相当于先取值再编译SQL语句。 存在问题: ${}会导致SQL注入,#{}则不会。 SQL注入:指把用户输入的数据拼接到sql语句后面作为sql语句的一部分执行 解决SQL注入: (1)、JDBC使用 PreparedStatement代替Stateme
MyBatis基础面试题
yongqi_wang的博客
09-06 782
1、#{}和${}的区别是什么?   #{}是预编译处理,${}是字符串替换。 Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PreparedStatement的set方法来赋值; Mybatis在处理${}时,就是把${}替换成变量的值。 使用#{}可以有效的防止SQL注入,提高系统安全性。   2、当实体类的属性名和表的字段名不一样 ,怎么办 ?   ...
mybatis-plus 依赖
07-27
Mybatis-Plus是一个基于Mybatis的增强工具,可以简化Mybatis的开发流程。根据提供的引用内容,可以看出Mybatis-Plus的依赖有两个版本,分别是3.5.2和3.3.1。其,引用\[1\]和引用\[2\]都是使用的3.5.2版本的依赖,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

张德帅-001

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值