Mybatis学习第三弹

最新推荐文章于 2023-04-07 16:30:11 发布
最新推荐文章于 2023-04-07 16:30:11 发布
阅读量218 收藏
点赞数
分类专栏: Mybatis JAVA 文章标签: Mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a894584459/article/details/82779445
版权

今天正好学到#{}和${}取值,想到之前面试的时候面试官问 Mybatis 里面的占位符是什么,自己傻傻地说了一个 % ,希望你看完以后不要再犯跟我一样的错误了

1、#{} 是Mybatia 中的占位符,它是以预编译(PrepareStatement)的形式,将参数用特定值(“?”)设置到SQL语句中,同时能有效的防止SQL注入;

2、${} 是Mybatis中的拼接符,采用直接将取出的值拼装到SQL语句中的方式,这种方式会有SQL注入的风险;

在大多数情况下,我们都应该采用#{}的方式来取值,但是在原始JDBC不支持占位符的时候,我们就需要采用${}的方式取值,比如取分表表名、排序字段,按照年份分表拆分:

 select * from ${year}_salary where xxx

 select * from tbl_employee order by ${f_name} ${order}

此外,#{}还具有更丰富的用法,比如规定传入参数的一些规则;这些规则包括:javaType mode(存储过程) numericScale resultMap  typeHandler jdbcTypeName expression(未来支持)

 例如jdbc在某些特定情况下需要被设置,当数据为 null 时,有些数据库可能无法识别Mybatis 对 null 的默认处理,比如 oracle 数据库;由于 Mybatis 默认对所有的 null 都映射为原生 jdbc 的 OTHER 类型,但 oracle 并不支持这种类型,所以此时需要通过明确指定 jdbcType=null 或修改 Mybatis 全局配置文件 jdbcTypeForNull=null(在使用多个数据库厂商的产品时不推荐使用此方法,单一使用 oracle 时推荐使用此方法)来让 oracle 能识别 null 值。

关注微信公众号:Javall咖啡屋
每天更新各种技术学习心得体会

 

hello1huan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
spring+springmvc+mybatis第二
12-07
在本项目"spring+springmvc+mybatis第二"中,我们主要关注的是Spring、SpringMVC和MyBatis这三大框架的集成与应用。这是一个Web项目的后续版本,相较于之前的配置,进行了简化,使得整体配置更为简洁易用。尽管...
框架学习:计算机学习资料(Java,Jvm,Linux,Mysql,Netty,Redis,Netty,Spring,SpringBoot,Mybatis,Rabbitmq,计算机网络,数据结构与算法,设计模式)Github Web阅读guang19.github.ioframework-学习,Gitee网页版阅读:https:qsjzwithguang19forever.gitee.ioframework-learning
02-03
Jdk&Jvm&Juc(待JVM第三版修改) 计算机基础 Linux 数据结构与算法 推荐一个数据结构与算法的可视化网站,希望能够帮到正在学习数据结构与算法的同学: 计算机网络 设计模式 数据库 关系型数据库 非关系型数据库...
MyBatis学习笔记(五)
huangsikai1的博客
01-28 53
MyBatis学习笔记(五) MyBatis的使用技巧 #{}和?{}的区别
mybatis
python_newbie1的博客
04-07 64
4.若mapper接口方法的参数实体类中的属性名,就可以获取相对应的属性值,一定注意${}的单引号问题 '${}'因此,只需要通过#{}和${}访问map集合的键,就可以获取相应的值,一定注意${}的单引号问题 '${}'只需要通过#{}和${}访问map集合的键,就可以获取相应的值,一定注意${}的单引号问题 '${}'只需要通过#{}和${}访问map集合的键,就可以获取相应的值,一定注意${}的单引号问题 '${}'#{}的本质是占位符 ,${}的本质是字符串的拼接。
Mybatis中使用${}和使用#{}
书启鸿蒙知秋枫
11-21 1999
Mybatis在对#{}进行预处理时,会把#{}处理成占位符,实际执行的时候才会把参数替换进去,相当于jdbc的PreparedStatement。上面这个配置实际打印出来的sql为这样有效的预防了sql注入。上面这个配置实际打印出来的sql为${} 则只是简单的字符串替换,在动态解析阶段,该 sql 语句会直接将变量值替换进去,这样就有可能会发生sql注入的风险。
Mybatis中的 ${} 和 #{}区别与用法
热门推荐
j04110414的专栏
12-27 6万+
Mybatis 的Mapper.xml语句中parameterType向SQL语句传参有两种方式:#{}和${} 我们经常使用的是#{},一般解说是因为这种方式可以防止SQL注入,简单的说#{}这种方式SQL语句是经过预编译的,它是把#{}中间的参数转义成字符串,举个例子: select * from student where student_name = #{name}  预编译后,会动
Mybatis学习第二
hellohuan的博客
09-19 168
今天主要学习Mybatis中关系映射文件的编写,其中主要包括增删改查SQL语句的编写。在通过Mybatis进行接口化编程时,我们只需要定义相应的接口以及接口方法,然后编写与之对应的映射文件,即可采用接口调用的方式轻松的进行对数据库的操作。 映射文件以 <mapper> 标签开始,指定namespace 为对应的 DAO 接口类的全类名,然后在该标签内,可以使用<select&...
Mybatis第三
菜鸟的飞翔
03-13 484
1      SqlMapConfig.xml配置文件 1.1    配置内容 SqlMapConfig.xml中配置的内容和顺序如下:   properties(属性) settings(全局配置参数) typeAliases(类型别名) typeHandlers(类型处理器) objectFactory(对象工厂) plugins(插件) environments(环境集合
Mybatis学习笔记(三)
m0_53737524的博客
05-07 507
动态sql引入 (81条消息) 动态SQL_陈伟chenwei的博客-CSDN博客_动态sql 动态sql的第一个标签<sql>标签引用的时候要用<include>才可以 <sql id="allColumns"> id,username,birthday,sex,address </sql> <select id="getAll" resultType="org.example.pojo.Users">
Mybatis学习笔记
xk1835217729的博客
05-10 1015
mybatis下载下来后,文件夹中有官方文档和jar包,现在我们都是使用Maven直接导入依赖,所以现在没必要去下载,除非不使用Maven就可以下载下来将其jar包导入到项目进行使用MyBatis最初是Apache的一个开源项目iBatis, 2010年6月这个项目由Apache Software Foundation迁移到了Google Code。随着开发团队转投Google Code旗下, iBatis3.x正式更名为MyBatis。代码于2013年11月迁移到Github。
MyBatis学习笔记
weixin_47866999的博客
07-16 454
MyBatis学习
基于SpringBoot+Mybatis+layui(学生成绩管理系统,包含数据库脚本文件).zip
06-01
它集成了大量常用的第三方库配置,如JPA、Thymeleaf、Freemarker、WebSocket等,使得开发者可以快速创建一个独立运行的Spring应用。在本项目中,SpringBoot作为基础框架,负责管理整个应用的生命周期和依赖注入。 2...
Java学习指南20 JavaFX高级
06-15
一、课程简介这是『Java学习指南系列』的第20篇教程 ,是Java开发的高级课程,介绍JavaFX的高级技术。JavaFX教程分为两篇:JavaFX入门篇,JavaFX高级篇。本篇课程的主要以实例为主,穿插必要的理论章节。以实际工程...
幕视频网站 java源代码毕业设计毕业论文
最新发布
06-18
而“软件/插件”可能意味着在开发过程中可能会涉及一些扩展功能,比如视频播放器的定制或者集成第三方服务。 在实际的项目中,首先,开发者需要设计数据库模型来存储用户信息、视频信息、幕内容等。这可能涉及到...
Gradle 项目添加外部依赖 jar 包
hellohuan的博客
08-11 9174
1.在项目根目录下创建 libs 文件夹 2.将 xxx-common-1.0.0.jar 包拷贝到 libs 文件夹下 3.编辑 build.gradle文件 repositories { flatDir{ dirs 'libs'} } dependencies { compile "com.xxx.blm:xxx-common:1.0.0" } 4.刷新 gradle project ...
Gradle 添加 JVM 程序启动参数
hellohuan的博客
08-11 8348
1.添加插件 apply plugin: 'application' mainClassName = "com.rapid.develop.core.server.ApplicationServer" 2.使用 Application 插件设置 JVM 参数 applicationDefaultJvmArgs = [ '-Dapp.home=MY_APP_HOME', ...
Mybatis踩坑第五—DynamicSQL
hellohuan的博客
09-21 4580
MyBatis 中用于动态SQL的标签包括 if、where 、choose、trim、foreach、bind、sql,下面来分别说明一下。 if 标签可以通过判断传入的值来确定查询条件,其中 test 指定一个OGNL表达式,Mybatis 会根据表达式的值决定是否使用标签体内的查询条件, 但是,在某些情况下,只是用 if 标签会出现 SQL 拼装的问题,比如多出来 and 或者 or,通...
Gradle 打包跳过 test
hellohuan的博客
08-11 4030
gradle 打包时跳过 test 在 build.gradle 文件的 buildscript 代码块中添加如下代码: //skip Test tasks gradle.taskGraph.whenReady { tasks.each { task -> if (task.name.contains("test")) ...
MyBatis学习笔记与实战指南
"这是一份关于MyBatis学习笔记,包含笔记整理和示例代码,旨在帮助学习者全面理解并掌握MyBatis框架。" 在Java开发领域,MyBatis是一个广泛使用的开源免费数据访问层框架,原名为iBatis,自2010年起在Google Code...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值