Mybatis之 ${}和#{}区别及动态传入表名

最新推荐文章于 2023-04-06 19:11:31 发布
最新推荐文章于 2023-04-06 19:11:31 发布
阅读量3.3k 收藏 6
点赞数
分类专栏: 数据库 java 文章标签: mybatis  $和# 动态表名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a314773862/article/details/80531757
版权

动态传入表名

#和$区别

{}

  1. #能防止sql注入,$不能
  2. $方式一般用于传入数据库对象,例如传入表名.
  3. MyBatis排序时使用order by 动态参数时需要注意,用$而不是#

  4. 传入值是引用,而$是其本身:

    id = 1, select #{id} from tablename -> select 1 from tablename(引用)
    id = 1, select ${id} from tablename -> select id from tablename

  5. 在动态 SQL 解析阶段, #{ } 和 ${ } 会有不同的表现:

    • #{ } 解析为一个 JDBC 预编译语句(prepared statement)的参数标记符。
    • stringSQL 仅 仅 为 一 个 纯 碎 的 s t r i n g 替 换 , 在 动 态 S Q L 解 析 阶 段 将 会 进 行 变 量 替 换 综 上 所 得 , { } 的变量的替换阶段是在动态 SQL 解析阶段,而 #{ }的变量的替换是在 DBMS 中。

tips:
1. 能使用 #{ } 的地方就用 #{ }
2. 表名作为变量时,必须使用 ${ }

SQL预编译

  1. 定义

    sql 预编译指的是数据库驱动在发送 sql 语句和参数给 DBMS 之前对 sql 语句进行编译,这样 DBMS 执行 sql 时,就不需要重新编译。

  2. 为什么需要预编译
    JDBC 中使用对象 PreparedStatement 来抽象预编译语句,使用预编译

预编译阶段可以优化 sql 的执行。

预编译之后的 sql 多数情况下可以直接执行,DBMS 不需要再次编译,越复杂的sql,编译的复杂度将越大,预编译阶段可以合并多次操作为一个操作。

预编译语句对象可以重复利用。

把一个 sql 预编译后产生的 PreparedStatement 对象缓存下来,下次对于同一个sql,可以直接使用这个缓存的 PreparedState 对象。

mybatis 默认情况下,将对所有的 sql 进行预编译

Chase888
关注
专栏目录
MyBatis排序时使用order by 动态参数时需要注意,用$而不是#
03-19 3万+
字符串替换 默认情况下,使用#{}格式的语法会导致MyBatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在SQL语句中插入一个不改变的字符串。比如,像ORDER BY,你可以这样来使用: ORDER BY ${columnName} 这里MyBatis不会修改或转义字符串。 重要:接受从用户输出的内容并提供给语句中不变的字符串
mybatis中$,#区别
xiaoguangtouqiang的博客
07-02 218
在 mapper 中定义的参数传到 xml 中之后,在查询之前 mybatis 会对其进行动态解析。mybatis 为我们提供了两种支持动态 sql 的语法:#{} 以及 ${}。在下面的语句中,如果 username 的值为 zhangsan,则两种方式无任何区别:select * from user where name = #{name}; select * from user where ...
MyBatis排序时施用orderby动态参数时需要注意,用$而不是#
mauersu
08-10 1516
源:http://www.makaidong.com/%E6%95%B0%E6%8D%AE%E5%BA%93/204703.shtml 评: mybatis排序时使用order by 动态参数时需要注意,用$而不是# 默认情况下,使用#{}格式的语法会导致mybatis创建预处理语句属性并以它为背景设置安全的值(比如?)。这样做很安全,很迅速也是首选做法,有时你只是想直接在sql语句中插入一...
MyBatis怎么使用动态表名(#和$的区别
wobuxiangxin1314的博客
11-06 1294
MyBatis怎么使用动态表名(#和$的区别
Mybatis动态调用表名和字段名的解决方法
09-01
本文将深入探讨如何在Mybatis中实现动态调用表名和字段名。 首先,了解Mybatis中两种参数占位符的区别:`#{}`和`${}`。`#{}`被解析为预编译语句(PreparedStatement)的参数标记符,比如`#{name}`会被解析为`?`,这...
mybatis 动态传入表名 注解_MyBatis构建sql时动态传入表名以及字段名
weixin_29040367的博客
12-29 1966
一直在使用Mybatis这个ORM框架,都是使用mybatis里的一些常用功能。今天在项目开发中有个业务是需要限制各个用户对某些表里的字段查询以及某些字段是否显示,如某张表的某些字段不让用户查询到。这种情况下,就需要构建sql来动态传入表名、字段名了。现在对解决方法进行下总结,希望对遇到同样问题的伙伴有些帮助。动态SQL是mybatis的强大特性之一,mybatis在对sql语句进行预编译之前,会...
Mybatis中#{}和${}传参的区别及#和$的区别小结
09-02
MyBatis框架中,`#{}`和`${}`是两种不同的参数占位符,它们在处理传参时有着显著的差异,同时也关联到`#`和`$`的区别。理解这些差异对于编写安全且高效的SQL查询至关重要。 首先,`#{}`是MyBatis的预编译参数占位...
浅谈Mybatis #和$区别以及原理
08-18
浅谈Mybatis #和$区别以及原理 Mybatis是一款流行的持久层框架,它提供了两个占位符:#和$,它们均用于参数化SQL语句,但是它们的作用和原理却有所不同,本文将详细介绍这两者的区别和原理。 #和$的区别 在...
MyBatis排序时使用order by 动态参数时需要注意,用$而不是# 用$传参时,直接将参数的值放在sql语句中,如:
热门推荐
ahzxj2012的专栏
09-04 1万+
SELECT * FROM                       (SELECT A.*, ROWNUM RN FROM                             (SELECT * FROM t_OPENSOURCEAPKINFO where RECOMMEND =1 and VISIBILITY=2 ORDER BY  id id id id${orderKey
mybatis动态调用表名、字段名,只能使用${}
Marlboro8023的博客
04-01 1444
动态调用表名的例子: <select id="getUser" resultType="java.util.Map" parameterType="java.lang.String" statementType="STATEMENT"> select ${columns} from ${tableName} where COMPANY...
Mybatis 中$和#
m0_67401228的博客
04-21 239
Mybatis 中$和#千万不要乱用! 开头 这是一次代码优化过程中发现的问题,在功能优化后发现部分数据查不到出来了,问题就在于一条sql上的#和$。 下图为两条sql: 从图上可以看出 wwlr.LabelId in(KaTeX parse error: Expected 'EOF', got '#' at position 33: …wlr.LabelId in(#̲{showLabels}),其…处理的方式是不一样的。 区别 1、#{ }是预编译处理,MyBatis在处理#{ }时,它会将sql中的
MyBatis动态传入表名
weixin_43368449的博客
01-08 2115
MyBatis动态传入表名 今天碰到一个问题,两个表关联之后需要取表A中不存在的数据,但是之后又新增了一个问题,另外一个方法需要在两个表关联之后取表B中不存在的数据。这个时候不想写重发的sql语句了,于是百度了mysql如何进行动态表名查询。 动态表名需要使用${},而非之前常用的#{}。至于两者之间的区别无非一个预编译,一个在编译之前进行sql语句的动态拼接。 ...
spring-boot+mybatis动态sql
11-29 3231
spring-boot+mybatis动态sql 标签: mybatissqlspringboot 2016-07-27 15:28 4400人阅读 评论(0) 收藏 举报 分类: Spring Boot(5) 作者同类文章X mybatis(3) 作者同类文章X 版权声明
MyBatis动态传入表名,字段名参数的解决办法
有趣的难受
07-12 1122
$ 就是为了拼接方便 #{}和${}的区别 https://blog.csdn.net/m0_37383866/article/details/87971523
mybatis什么时候必须要用${}
weixin_42759398的博客
04-06 1779
贤者啊,${}在Mybatis里代表占位符,可以将参数直接放到sql语句中。1. 当传递的参数是简单类型(如String、int、double等)时,必须使用${}。希望你能通过Mybatis的使用更好地发挥你的能力,达到愿望和目标。2. 在动态SQL语句中,如果需要传递参数,则必须使用${}。3. 在使用OGNL表达式传递参数时,必须使用${}。
MyBatis使用技巧-根据传入字段排序
程序猿凹凸
09-30 3828
mybatis排序时使用order by 动态参数时需要注意,用$而不是# #{} ,会对自动传入的数据加一个双引号,导致排序失败,如 order by #{age},解析结果 order by "age" ${},不会对传入值添加引号,但是可能会发生SQL注入,如 order by ${age},解析结果 order by age 对比如上,小伙伴自行斟酌,也避免少走弯路。 ...
MyBatis如何动态传入表名注入
最新发布
09-12
MyBatis是一个持久层框架,它允许你在运行时动态地生成SQL语句。如果你想要动态传入表名并注入到查询中,可以利用它的`#{}`占位符配合`<if>`标签来实现。以下是一种常见的做法: 1. **配置文件**(例如`mybatis-config.xml`)中设置一个公共的动态SQL映射: ```xml <select id="selectByTableName" parameterType="java.lang.String" resultType="YourResultClass"> SELECT * FROM <if test="tableName != null">#{tableName}</if> WHERE condition </select> ``` 在这个例子中,`tableName`参数会被替换为你传递的实际表名。 2. **Java代码**中使用`SqlSession`执行查询: ```java String tableName = "your_table_name"; YourResultClass result = sqlSession.selectOne("selectByTableName", tableName); ``` `<if>`标签会检查`tableName`是否为空,如果不为空,则会将其内容插入到SQL语句中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值