Mybatis中的#和$的区别

已于 2023-04-03 22:10:50 修改
阅读量232 收藏
点赞数
分类专栏: 搬砖填坑 文章标签: mybatis java 开发语言
于 2023-04-03 16:51:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flytalei/article/details/129932253
版权

上图,先看使用#{}带来的问题,控制台打印出来的sql语句在navicat终端执行是正常的。但通过浏览器请求接口,浏览器展示出来的值就是有问题(没有查出列的数据,反倒是将字段的列名称查出来了)。这是什么问题呢,控制台能打印出正确的sql语句,说明获取参数和设置参数中的Controller层、Service层是没有问题的,此时则说明问题出现在Dao层,照这样推断应该是Mybatis那里出现了问题。但到底是什么问题呢?百思不得其解。。。
在这里插入图片描述

文章目录


折磨了大半天了,还是求助峰哥吧。
在这里插入图片描述
我还在纠结是不是mybatis中distinct函数不能这样用,结果峰哥一眼就发现了问题所在,“把#字号改为美元符号”。我之前mybatis的入参是string类型的,如果我这里直接将#换成美元符号(打美元符号这个字符,csdn会报错所以就中文描述了)是会报错的。然后峰哥建议我map入参(这里峰哥笔误map.put写成了map.set).我个老六,#和$换来换去的没成功被峰哥发现了。
在这里插入图片描述
在这里插入图片描述

成功了,虚心请教吧
在这里插入图片描述

#{}和${}传参的区别

使用#{}

#{}是把传过来的值当成了一个字符串处理了,是字符串就得有引号。难怪没有查出数据的列值,查出了列名,看看下图吧。
#{}使用?做占位符
#{}可防止sql注入

在这里插入图片描述
在这里插入图片描述

使用${}

${}没有使用"?"占位符,直接将传参的值设置进了sql语句中
在这里插入图片描述
Java使用Map获取并设置前端传参

// 根据传参查询字段列表
    @ResponseBody
    @RequestMapping("/queryListByColumnName")
    public Object queryListByColumnName(HttpServletRequest request) {
        logger.info("调用了queryListByColumnName方法");
        Map<String,Object> paramMap = new HashMap<>();
        String columnName = request.getParameter("columnName");
        //将前端传过来的参数设置进map中
        paramMap.put("columnName",columnName);
        JSONObject obj = new JSONObject();
        List<WebZtlcProvateequity> ztlcProvateequityList = null;
        try {
          ztlcProvateequityList = webZtlcProvateequityServiceI.getWebZtlcProvateequityByParam(paramMap);
        } catch (Exception e) {
            e.printStackTrace();
            obj.put("flag", 0);
            obj.put("msg", "查询失败!");
            return obj;
        }
        obj.put("flag", 1);
        obj.put("msg", "查询成功!");
        obj.put("objsList", ztlcProvateequityList);
        return obj;
    }

mybatis 入参Map类型(parameterType=“Map”)

<select id="selectWebZtlcProvateequityByParam" parameterType="Map" resultMap="BaseResultMap">
        select DISTINCT ${columnName} from web_ztlc_provateequity order by ${columnName} asc;
</select>
flytalei
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈mybatis的#和$的区别
09-02
下面小编就为大家带来一篇浅谈mybatis的#和$的区别。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Mybatis#和$的区别
伏颜的博客
07-11 1万+
Mybatis#和$的区别
Mybatis #和$的区别是什么?
牛肉胡辣汤
08-22 251
​时,MyBatis会将参数值以安全的方式替换到SQL语句,使用的是PreparedStatement的预编译机制。​时,参数值会直接替换到SQL语句,需要注意防止SQL注入攻击的风险。需要注意的是,使用​。​是安全的占位符,适合用于大部分情况下,并且推荐在编写MyBatis SQL语句时使用​。​是字符串替换的占位符,适合用于一些特殊的需求,但需要注意防止SQL注入攻击。​是字符串替换的占位符,它直接将参数的字符串值替换到SQL语句。​进行占位符的标识,而是直接使用了​。​下面是一个使用​​。
mybatis#和$有什么不同
m0_73878473的博客
01-04 759
#和$两者含义不同 #会把传入的数据都当成一个字符串来处理,会在传入的数据上面加一个双引号来处理。 而$则是把传入的数据直接显示在sql语句,不会添加双引号。 两者的实现方式不同 1、$作用相等于是字符串拼接 2、#作用相当于变量值替换 #和$使用场景不同 1、在sql语句,如果要接收传递过来的变量的值的话,必须使用#。因为使用#是通过PreparedStement接口来操作,可以防止sql注入,并且在多次执行sql语句时可以提高效率。 2、$只是简单的字符串拼接而已,所以要特别小心sq
mybatis#和$的区别
aaaaAyy12的博客
09-04 1万+
mybatis#和$的区别是什么 在mybatis#和KaTeX parse error: Expected 'EOF', got '#' at position 8: 的主要区别是:#̲传入的参数在SQL显示为字符…传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入。 MyBatis 是一款优秀的持久层框架,它支持定制化 SQL、存储过程以及高级映射。MyBatis 避免了几乎所有的 JDBC 代码和手动设置参数以及获取结果集。MyBatis 可以使用简单的 XML 或注解来配置和映
mybatis的#和$使用和区别
学无止境
02-27 755
mybatis的#和$使用和区别
mybatis#和$的区别(通俗简单易解版)
热门推荐
奋斗男孩的博客
12-23 2万+
mybatis#和$的主要区别是:#传入的参数在SQL显示为字符串,#方式能够很大程度防止sql注入;$传入的参数在SqL直接显示为传入的值,$方式无法防止Sql注入. 1、传入的参数在SQL显示不同 #传入的参数在SQL显示为字符串(当成一个字符串),会对自动传入的数据加一个双引号。 例:使用以下SQL select id,name,age from student where id =#{id} 当我们传递的参数id为 "1" 时,上述 sql 的解析为: select id
面试题:mybatis# 和 $ 的区别
weixin_43950588的博客
06-23 483
面试题:mybatis# 和 $ 的区别
mybatis的#和$的区别
daimenglaoshi的博客
09-19 936
1. #将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。如:order by #user_id#,如果传入的值是111,那么解析成sql时的值为order by "111", 如果传入的值是id,则解析成的sql为order by "id".如:order by $user_id$,如果传入的值是111,那么解析成sql时的值为order by user_id, 如果传入的值是id,则解析成的sql为order by id.3. #方式能够很大程度防止sql注入,所以传值的时候用#{}。
mybatis#与$的区别
m0_67393295的博客
08-29 244
Mybatis的#{}用于传递查询的参数,用于从dao层传递一个string参数过来(也可以是其他参数),select * from 表名 order by age=#{age}Mybatis生成的语句为 select * from 表名 order by age Mybatis不会对$传递的参数做任何处理,相当于jdbc的另外一种编译方式。很明显,使用**${}**将参数拼接后在编译成SQL语句,不能防止SQL注入,查询出了有关password=111111的额外信息,这是很危险的。...
mybatis-#和$的区别
qq_53017967的博客
11-18 107
一、编译区别 1.使用# select id,name, email,age from student where id=#{studentId} 编译后: select id,name, email,age from student where id=? 2.使用$ select id,name, email,age from student where id=${studentId} 编译后:select id,name, email,age from student where id=1001.
浅谈Mybatis #和$区别以及原理
08-18
主要介绍了浅谈Mybatis #和$区别以及原理,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Mybatis#{}和${}传参的区别及#和$的区别小结
09-02
主要介绍了Mybatis#{}和${}传参的区别及#和$的区别小结 的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
mybatis面试题#和$的区别.pdf
04-24
mybatis面试题#和$的区别.pdf
Mybatis下动态sql##和$$的区别讲解
08-26
今天小编就为大家分享一篇关于Mybatis下动态sql##和$$的区别讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
jar包增量更新分析
junlaiyan的专栏
05-16 321
借助jdeps分析出jar包的增量文件
java实现拼图小游戏
monkey108的博客
05-16 679
本文主要提供用java实现的拼图小游戏源代码。
分布式锁2-Zookeeper分布式锁实战
最新发布
qq_43676797的博客
05-19 162
使用curator操作Zookeeper进行实战;:Apache Curator包含一套高级API框架和工具类,它 是Apache ZooKeeper 的Java 客户端库。
命令执行漏洞(二)
XLbb的博客
05-15 937
POST方法,S2-045-bypass-2漏洞存在!,程序更改为S2-045-bypass-2漏洞测试模式, 响应码: 200。POST方法,S2-046-bypass漏洞存在!POST方法,S2-045-bypass漏洞存在!POST方法,S2-046-1漏洞存在!POST方法,S2-046-2漏洞存在!POST方法,S2-046-3漏洞存在!POST方法,S2-045-1漏洞存在!POST方法,S2-045-3漏洞存在!POST方法,S2-045-2漏洞存在!POST方法,S2-045-4漏洞存在!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值