MyBatis中${}区别存在的意义

已于 2022-04-15 09:17:32 修改
阅读量298 收藏 1
点赞数
分类专栏: MySQL 文章标签: mysql 数据库
于 2022-04-01 17:09:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dis_1illusion/article/details/123901901
版权

# 占位符

mybatis处理#{} 使用jdbc对象是 PrepareStatment对象

<select id="selectById"  parameterType="integer"
             resultType="com.bjpowernode.domain.Student">
    select id,name,email,age from student where id=#{studentId}
</select>

mybatis出创建PrepareStatement对象,执行sql语句
String sql=" select id,name,email,age from student where id=?";
PrepareStatement pst = conn.prepareStatement(sql);
pst.setInt(1,1001);  //传递参数
ResultSet rs  = pst.executeQuery(); //执行sql语句

#{}特点:

  • 使用的PrepareStatement对象,效率高。能避免sql语句, sql语句执行更安全。
  • #{} 常常作为 列值使用的, 位于等号的右侧, #{}位置的值和数据类型有关的。

$ 占位符:

mybatis执行${}占位符的sql语句

<select id="selectById"  parameterType="integer"
             resultType="com.bjpowernode.domain.Student">
    select id,name,email,age from student where id=${studentId}
</select>    

${} 表示字符串连接, 把sql语句的其他内容和 ${}内容使用 字符串(+) 连接的方式连在一起
String sql="select id,name,email,age from student where id=" + "1001";

mybatis创建Statement对象, 执行sql语句。
Statement stmt  = conn.createStatement(sql);
ResultSet rs  = stmt.executeQuery();

可以在pom.xml中引用版本号

 

${} 的特点:

  • 使用Statement对象,执行效率低,使用的字符串连接方式, 有sql注入的风险。 有代码安全的问题
  • ${} 数据是原样使用的(传到Mapper层是什么就是什么数据), 不会区分数据类型。
  • ${} 常用作数据库表名或列名使用, 在能保证数据安全的情况下使用 ${}

(illusion)
关注
专栏目录
Mybatis入门 Mybatis存在意义 解决的问题 基本操作
m0_50140524的博客
10-31 231
Mybatis入门 Mybatis的作用 解决的问题 基本操作 [图片上传失败...(image-46490d-1604111115166)] 为什么要学MyBatis 我们链接操作数据库需要做的步骤 package Test; import java.sql.*; public class test { public static void main(String[] args) throws ClassNotFoundException, SQLException { .
MyBatis入门学习二(配置文件、mapper文件、动态SQL)
最新发布
棉花糖老丫
04-26 2013
MyBatis 的强大特性之一便是它的动态 SQL 能力。当有多条件查询或操作时SQL语句的拼接是比较麻烦的事情并且拼接的时候要确保不能忘了必要的空格,逗号或者关键字。利用动态 SQL 这一特性可以彻底摆脱这种痛苦。通常使用动态 SQL 不可能是独立的一部分,MyBatis 当然使用一种强大的动态 SQL 语言来改进这种情形,这种语言可以被用在任意映射的 SQL 语句。动态 SQL 元素和使用 JSTL 或其他相似的基于 XML 的文本处理器相似。MyBatis 采用功能强大的基于 OGNL 的表达式。
mybatis${}使用详细介绍
破土而生
10-09 268
${} mybatis的字符串拼接符. 不推荐使用,但是如果你用的话,如果传入的参数为普通类型,参数必须是value,如果是POJO的话,就是POJO的文件名.
MyBatis#{}和${}的作用与区别
陈三千的博客
03-07 6320
mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入。 1、传入的参数在SQL显示不同 #{} 将传入的参数(数据)都当成是一个字符串,在SQL显示为字符串,会对自动传入的数据加一个双引号。 「对自动传入的数据加一个双引号」 例:使用以下SQL语句 select id,name from student where id =#{id}; //当我们传递的参数id为 "1" 时,上
mybatis关于#和$的一些见解
lelly52800的博客
02-16 210
一、mybatis的#和$的区别 #相当于对数据 加上 双引号,$相当于直接显示数据 1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".    2. $将传入的数据直接显示生成在sql。...
Mybatis使用#{},和使用${}有什么区别
weixin_30764137的博客
05-08 352
1.#{}是预编译处理,${}是字符串替换。 2.Mybatis在处理#{}时,会将sql的#{}替换为?号,调用PrepareStatement的set方法来赋值; 3.Mybatis在处理${}时,就是把${}替换成变量的值。 4.使用#{}可以有效的防止SQL注入,提高系统安全性。 转载于:https://www.cnblogs.com/dayandday/p/10830394...
深入理解MyBatis的一级缓存与二级缓存
08-30
二级缓存的原理是:每一个namespace的mapper都有一个二级缓存区域,两个mapper的namespace如果相同,这两个mapper执行sql查询到数据将存在相同的二级缓存区域。 开启二级缓存需要在MyBatis的配置文件加入 `...
Mybatis学习 详细
qq_39989608的博客
03-26 1703
Mybatis 是一个持久层框架,它可以自定义sql、存储过程、高级映射。使用它,你可以免去书写jdbc、设置参数、获取结果集的操作。通过简单的xml或注解配置和映射原始类型、接口、Java POJO为数据库的记录 。 Mybatis入门 1.添加mybatis依赖 2.用SqlSessionFactoryBuilder从xml配置文件或java代码构建SqlSessionFactory。xml配置文件包含了mybatis系统的核心设置,获取数据库连接实例的数据源(DataSource),决定事务作用
mybatis3.x源码包文注释版.zip
05-14
12. **缓存**:MyBatis 内置了两级缓存,一级缓存默认开启,存在于 SqlSession 的生命周期内;二级缓存可配置,跨 SqlSession 共享数据。 13. **插件**:MyBatis 支持自定义插件,可以通过拦截器链实现对 Executor...
MyBatis
weixin_48304192的博客
08-03 351
MyBatis 一、核心依赖 在pom.xml文件导入MyBatis的核心依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation= "http://ma
MyBatis#{}和${}的区别和适用场合
OpenSource_的博客
09-08 167
MyBatis 框架适用场合: MyBatis 专注于 SQL 本身,是一个足够灵活的 DAO 层解决方案。 对性能的要求很高,或者需求变化较多的项目,如互联网项目,MyBatis 将是 不错的选择 #{}和${}的区别是什么? #{}是预编译处理,${}是字符串替换。 Mybatis 在处理#{}时,会将 sql 的#{}替换为?号,调用 PreparedStatement 的 set 方法来赋值; Mybatis 在处理${}时,就是把${}替换成变量的值
#{}和${}的区别及什么情况下必须使用${}
lilamei170607的博客
02-24 4560
一、两者区别。#{}:表示占位符,如果获取简单类型,#{}可以使用value也可以使用其他名称;可以有效防止sql注入;设置参数时无需考虑参         数类型。      使用oracle查询条件是日期类型,如果使用#{}则:     select * from table where birthday &gt;=#{birthday}${}:表示sql拼接,如果获取简单类型,${}只能...
MyBatis#{}和${}的不同和${}的妙用
Marvel__Dead 胡艺宝的博客
04-14 1万+
突然意识到sql语句的独特语义要和代码分离,我们就不能够在代码写sql语句!!比如我要用${}在MyBatis的sql拼接排序类型的时候,我就不能够在Java代码直接写参数字符串为Order By哪儿个类型#{}和${}的基本不同我就不想说了,这里要说的是进一步对占位符和字符拼接的字面语义的领悟!!#{}和${}基本不同在这篇文章的最后有提到过占位符:占位符就是在某个地方占领一个位置,把它单独
Mybatis#{}和${}的用法
li_w_ch的博客
11-17 1万+
1、#{}将传入的数据当作一个字符串,会对传入的数据加上一个双引号。 比如, select * from student where student_name = #{studentName} 如果传入的值为xiaoming,那么解析成sql的值为student_name="xioming"。 2、${}将传入的数据直接显示生成在sql。 如 : select ${fieldNmae} from student where student_age = 18 此时,传入的参数作为要查询的字
MyBatis${}的用法
jushisi的博客
08-27 5762
参考: https://blog.csdn.net/weixin_44142296/article/details/96436951 ‘${}’ 传列名,使用聚合函数 表t_user有如下4 个字段:id 、name、 age 、 consume_amt 如果需求是有时候是要age的平均数, 有的是consume_amt的平均数,那么可以把列表传到SQL查询。如下: mapper.xml <select id="getAvg" parameterType="java.lang.Strin.
mybatis的$存在安全问题,为什么又不得不用?
weixin_30326745的博客
01-09 638
1、mybatis的官网关于$和#的字符串替换符号区别描述如下:   http://www.mybatis.org/mybatis-3/zh/sqlmap-xml.html#Parameters 上面的意思是说:假如参数columnName的值是ID,那么${columnName}会变成ID,#{columnName}会被替换成'ID',变成了字符串,注意引号。 ...
工作发狂:Mybatis $和#千万不要乱用!
Java后端技术
05-08 844
点击上方“Java后端技术”,选择“置顶或者星标”你关注的就是我关心的!作者:程序猿的内心独白开头这是一次代码优化过程发现的问题,在功能优化后发现部分数据查不到出来了,...
MyBatis ${}和 #{}千万不要乱用
热门推荐
小布1994的博客
07-26 3万+
1、#{}是预编译处理,MyBatis在处理#{ }时,它会将sql的#{ }替换为?,然后调用PreparedStatement的set方法来赋值,传入字符串后,会在值两边加上单引号,如上面的值 “4,44,514”就会变成“ ‘4,44,514’ ”; 2、是字符串替换,在处理是字符串替换,MyBatis在处理时,它会将sql的{}是字符串替换,在处理{ }是字符串替换, MyBat...
MyBatis——谈谈占位符(#、$)的理解与使用
★★光亭★★
03-02 3万+
MyBatis——谈谈占位符(#、$)的理解与使用
"探索MyBatis的设计模式:源码解析与应用实例
总的来说,MyBatis源码对设计模式的应用丰富多样,从Builder、工厂、单例、代理、组合、模板方法等多个角度展现了设计模式的巧妙应用,深刻地展示了设计模式在实际项目的价值和意义。通过深入阅读MyBatis源码,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值